SSH VSFTP 暴力破解解决办法
脚本思路如下:
由于/var/log/secure是以星期为轮询的,所以我们每次可以查看这个文件,利用SHELL脚本统计出其中访问失败比较频繁的IP,并定义一个阀值为100,如果大于100的话就将其放进/etc/hosts.deny文件,阻止其继续访问vsftpd和ssh;然后将其写进 crontab计划列表里,每隔一段时间进行一次排查,如果下次排查的某IP次数又大于100,首先检查它在不在我们的黑名单,如果在的话就无视过去;如果不在,就继续添加进/etc/hosts.deny文件。
我的/etc/crontab文件最后一行为sshd:119.145.254.77vsftpd:119.145.254.77sshd:222.221.2.210vsftpd:222.221.2.210sshd:118.218.136.25vsftpd:118.218.136.25sshd:118.33.110.52vsftpd:118.33.110.52sshd:123.196.113.11vsftpd:123.196.113.11sshd:14.140.172.74vsftpd:14.140.172.74sshd:200.29.110.104vsftpd:200.29.110.104sshd:202.102.89.81vsftpd:202.102.89.81sshd:202.78.173.199vsftpd:202.78.173.199
参考出去:
http://www.opsers.org/linux-home/security/scripts-to-prevent-brute-force-ssh-and-vsftpd.html
