企业中如何防止他人破解你的密码
2017-12-25 22:22
429 查看
在公司运维的生产环境中,我们发现有人在破解你的root密码。那么任何才能让被人不能破解你的密码,并且访问其他服务可以正常使用。查看TCP连接
netstat -an|grep -i es
用于统计登录失败次数,及登录的IP信息
tail -n 100 /var/log/secure |grep "Failed password"|awk '{print $11}'|sort|uniq -c|sort -nr
解决方案1:
在iptables中添加规则:
vim /etc/sysconfig/iptables-A INPUT -s 【IP信息】 -j DROP 禁止该IP访问任何端口/etc/init.d/iptables restart 重新启动iptables测试: ***者为10.0.0.52 被***者为10.0.0.51
从上图可以看出,该ip不能在访问,已经被拒绝
方案2:脚本实现防止破解服务器密码
#!/bin/bash
#auto drop ssh failed IP address
#定义变量
SEC_FILE=/var/log/secure
#如下为截取secure文件恶意ip远程登录22端口,大于等于4次就写入防火墙,禁止以后再登录服务器22端口,egrep -o "([0-9]{1,3}.){3}[0-9]{1,3}"是匹配IP的意思,[0-9]表示任意的一个数,{1,3}表示匹配1-3次
IP_ADDR=
IPTABLE_conf=/etc/sysconfig/iptables
echo
cat <<EOF
+++++++++++++welcome to use login drop failed ip+++++++++++
EOFfor i in
do#查看iptables配置文件是否还有提取的IP信息
cat $IPTABLE_conf|grep $i >/dev/null
if [ $? -ne 0 ];then
sed -i "/lo/a -A INPUT -s $i -m state --state NEW -m tcp -p tcp --dport 22 -j DROP" $IPTABE_conf
else
echo "This is $i is exist in iptables,please exit......"
fi
done
/etc/init.d/iptables restart转载自:http://blog.51cto.com/13182301/2051970
netstat -an|grep -i es
用于统计登录失败次数,及登录的IP信息
tail -n 100 /var/log/secure |grep "Failed password"|awk '{print $11}'|sort|uniq -c|sort -nr
解决方案1:
在iptables中添加规则:
vim /etc/sysconfig/iptables-A INPUT -s 【IP信息】 -j DROP 禁止该IP访问任何端口/etc/init.d/iptables restart 重新启动iptables测试: ***者为10.0.0.52 被***者为10.0.0.51
从上图可以看出,该ip不能在访问,已经被拒绝
方案2:脚本实现防止破解服务器密码
#!/bin/bash
#auto drop ssh failed IP address
#定义变量
SEC_FILE=/var/log/secure
#如下为截取secure文件恶意ip远程登录22端口,大于等于4次就写入防火墙,禁止以后再登录服务器22端口,egrep -o "([0-9]{1,3}.){3}[0-9]{1,3}"是匹配IP的意思,[0-9]表示任意的一个数,{1,3}表示匹配1-3次
IP_ADDR=
tail -n 100 /var/log/secure |grep "Failed password"|egrep -o "([0-9]{1,3}\.){3}[0-9]{1,3}"|sort -nr|uniq -c|awk '$1>=4 {print $2}'$SEC_FILE
IPTABLE_conf=/etc/sysconfig/iptables
echo
cat <<EOF
+++++++++++++welcome to use login drop failed ip+++++++++++
EOFfor i in
echo $IP_ADDR
do#查看iptables配置文件是否还有提取的IP信息
cat $IPTABLE_conf|grep $i >/dev/null
if [ $? -ne 0 ];then
sed -i "/lo/a -A INPUT -s $i -m state --state NEW -m tcp -p tcp --dport 22 -j DROP" $IPTABE_conf
else
echo "This is $i is exist in iptables,please exit......"
fi
done
/etc/init.d/iptables restart转载自:http://blog.51cto.com/13182301/2051970
相关文章推荐
- 企业中如何防止他人破解你的密码
- 如何破解Ubuntu root密码及防止别人通过单用户模式修改密码(个人转载,可谓经典之作,层层设密,层层破解)
- 如何防止RAR压缩文件密码被暴力破解!
- 如何破解Ubuntu root密码及防止别人通过单用户模式修改密码
- 如何防止XP开机密码被破解?
- 如何破解Win7开机密码
- 如何破解无线网络密码
- 部署fail2ban防止暴力破解ssh密码
- 如何破解EXCEL保护密码
- 如何防止黑客入侵企业邮箱,造成资金损失
- 关于软件防止破解的思考,如何避免简单的跳转指令型的验证方法,如何设置更复杂的验证方式。
- Denyhosts 防止SSH暴力破解服务器密码-1
- Ubuntu下如何破解密码
- 第一次成功破解他人的webhshell的密码
- 如何破解无线路由器密码,如何破解WEP密码,破解无线路由器
- 如何破解嵌入式产品的telnet密码
- 我是如何破解你的WINDOWS密码的 ?(2)
- 如何防止android软件被反编译,破解盗版
- 如何破解密码的哈希值,破解双MD5密码值
- Mysql忘记密码如何破解