阿里云
阿里云多端小程序中小企业获客首选
发表主题 回复主题
  • 8843阅读
  • 13回复

用iptables自动封IP,防SSH被暴力破解

级别: 论坛版主
发帖
9349
云币
14165
— 本帖被 ivmmff 从 云服务器ECS 移动到本区(2015-08-31) —
此脚本用于分析统计secure日记文件,对ssh登录错误次数较多的IP用iptables封掉。 ZNUV Bi  
  1. #!/bin/bash
  2. num=10 #上限
  3. for i in `awk '/Failed/{print $(NF-3)}' /var/log/secure|sort|uniq -c|sort -rn|awk '{if ($1>$num){print $2}}'`
  4. do
  5.        iptables -I INPUT -p tcp -s $i --dport 22 -j DROP
  6. done
Wb|IWn H$  
加入crontab计划任务 T#( s2  
  1. crontab -e
  2. * */5 * * * sh /path/file.sh #5小时执行一次
欢迎到 https://www.vobe.io/archives/113  交流 =DtM.oQ>  
:https://www.vobe.io/ '`RCN k5l  
a"v D+r7Ol  
[ 此帖被ivmmff在2015-07-26 14:45重新编辑 ]
级别: 论坛版主
发帖
3414
云币
8980

只看该作者 沙发  发表于: 2015-07-26
只想说一句 欢迎转载
级别: 科学怪人
发帖
6261
云币
9942

只看该作者 板凳  发表于: 2015-07-26
支持
级别: 新人
发帖
5
云币
6
只看该作者 地板  发表于: 2015-07-27
Re用iptables自动封IP,防SSH被暴力破解
其实楼主完全可以加二次验证模块,首先输入动态密码 后才可以往下进入输入密码,,,,,,,,,,,,,,,这样是不是安全多了?
级别: 小白
发帖
41
云币
46
只看该作者 4楼 发表于: 2015-07-27
Re用iptables自动封IP,防SSH被暴力破解
给个赞!!另外一个选择是用denyhost
级别: 码农
发帖
139
云币
343
只看该作者 5楼 发表于: 2015-07-27
Re用iptables自动封IP,防SSH被暴力破解
赞一个
级别: 小白
发帖
31
云币
75
只看该作者 6楼 发表于: 2015-07-28
Re用iptables自动封IP,防SSH被暴力破解
先给你点个赞,但对于阿里的账号安全策略我是有建议的,现在的问题有下面几个: oP_'0h0 X  
1.instance的默认用户是root Cv~t~  
2.密码不支持特殊字符 ef Ra|7!HK  
3.创建时不支持证书 A10/"Ec<u  
4.没有外部策略防火墙,内部防火墙默认规则几乎裸奔,尤其windows。 j {S\X'?  
T3+hxS  
这4点对于我个人来说都是非常不安全的因素,所以我希望能够有如下的设置: $UO7AHk  
1.instance默认普通用户给sudo权限 X~%Wg*Hm  
2.密码最好支持特殊字符 (9@6M 8A  
3.创建时支持证书,证书的安全性比口令强太多了 x)nBy)<  
4.希望有外部策略防火墙。
级别: 攻城狮
发帖
747
云币
666
只看该作者 7楼 发表于: 2015-07-28
2.密码最好支持特殊字符 ,这个可以有 lg;`ItX]  
jHTaG%oh  
9e1gjC\c  
我现在就是禁止密码登录了,用证书登录
级别: 论坛版主
发帖
9349
云币
14165
只看该作者 8楼 发表于: 2015-07-28
回 6楼(mislost) 的帖子
1.默认普通用户不符合国情,看到不是root用户的VPS,骂声一片,可以自己禁用root,开其他账户 Y=/HsG\W]  
2.安全组的功能考虑用云盾 Cf2rRH  
3.SSH终端自己改密码就可以使用特殊字符 >0T0K`o  
4.自己可以创建密钥登入啊
级别: 小白
发帖
31
云币
75
只看该作者 9楼 发表于: 2015-07-28
Re用iptables自动封IP,防SSH被暴力破解
,K8PumM_  
1.root不符合国情 我严重不同意 不给root权限和不开root用户是两个概念 jFbz:aUF  
2.云盾是应用防火墙不是策略防火墙 I^0bEwqZ~  
3.4.什么都让我自己做还要你们干嘛
级别: 论坛版主
发帖
9349
云币
14165
只看该作者 10楼 发表于: 2015-07-28
回 9楼(mislost) 的帖子
1.考虑新人感受,AWS不给我开ROOT,我确实很不爽,一键包、面板都需要用root Dc}-wnga  
2.云盾也可以限制端口。 18zv]v %  
3.4 我不是开发人员,我只是回答问提。   ovvR{MTc  
g-bHf]'  
这些建议帮你提交一下。
级别: 小白
发帖
31
云币
75
只看该作者 11楼 发表于: 2015-07-28
回10楼ivmmff的帖子
1.好吧 我可以自己做 现在没sudo 我都不敢敲命令 :j2?v(jT_l  
2.云盾我没找到限制端口的地方,能不能截个图给我 8c`E B-y  
3.4 感谢 "m#17J_  
抱歉我受AWS毒害太深 有些习惯改不过来了
级别: 论坛版主
发帖
9349
云币
14165
只看该作者 12楼 发表于: 2015-07-28
回 11楼(mislost) 的帖子
你的安全习惯很好。 NufRd/q  
我对云盾了解也不多,你摸索一下
级别: 小白
发帖
20
云币
45
只看该作者 13楼 发表于: 2015-08-11
回3楼mgl.asia的帖子
楼上说的很对啊,加载二次认证是目前防止被破解最有效的方式,我们公司用的是在阿里云市场上面下载的linux主机登录保护助手,安装一下就自动加载上了二次认证,完全不用任何多余操作,而且还是这个居然还是免费的,不得不赞
发表主题 回复主题
« 返回列表上一主题下一主题

限100 字节
如果您提交过一次失败了,可以用”恢复数据”来恢复帖子内容
 
验证问题: 3 + 25 = ?
上一个 下一个
      ×
      全新阿里云开发者社区, 去探索开发者的新世界吧!
      一站式的体验,更多的精彩!
      通过下面领域大门,一起探索新的技术世界吧~ (点击图标进入)