AS4U7安全性
时间:2011-08-09
来源:互联网
朋友们好
目前我们对于我们的生产服务器有这样的安全性需求,请问IPtables或者类似的工具可以实现吗?要在AS4U7中可以跑
1.可以判断用户输错密码的次数,例如连续输入了3次,则拒绝这个用户一个时间段
2. 上面这个功能具有白名单功能,特定的IP地址不受这个影响
3. 某些扫描我们机器的IP地址,在达到一定次数后,比如连续10次,就把这个IP地址加入到deny中,除非手动清除
目前我们对于我们的生产服务器有这样的安全性需求,请问IPtables或者类似的工具可以实现吗?要在AS4U7中可以跑
1.可以判断用户输错密码的次数,例如连续输入了3次,则拒绝这个用户一个时间段
2. 上面这个功能具有白名单功能,特定的IP地址不受这个影响
3. 某些扫描我们机器的IP地址,在达到一定次数后,比如连续10次,就把这个IP地址加入到deny中,除非手动清除
作者: 飞翔的猴子 发布时间: 2011-08-09
复制内容到剪贴板
这样就能取到密码输入错误次数3次或更多的IP了
代码:
grep "Failed password" /var/log/secure |awk '{print $11}'|uniq -c|awk '{if ($1>=3) print $2}' > /denytmp
复制内容到剪贴板
/allow就是白名单,这个内容就自己提前写好吧,denytmp是第一步取得的。这样就得到了真正需要deny的ip列表代码:
grep -vf /allow /denytmp > /deny至于扫描这个我不知道如何判断本机是被扫描了,这就不好说了。
复制内容到剪贴板
do
/sbin/iptables -I INPUT -s $i -j DROP
done
然后把脚本写到crontab里去,每10分钟执行一下不就ok了。 代码:
for i in $(cat /deny)do
/sbin/iptables -I INPUT -s $i -j DROP
done
作者: dn833 发布时间: 2011-08-10
谢谢DN了
我研究一下
你用过这两个工具吗?
DenyHosts/fail2ban
我研究一下
你用过这两个工具吗?
DenyHosts/fail2ban
作者: 飞翔的猴子 发布时间: 2011-08-10
热门阅读
-
office 2019专业增强版最新2021版激活秘钥/序列号/激活码推荐 附激活工具
阅读:74
-
如何安装mysql8.0
阅读:31
-
Word快速设置标题样式步骤详解
阅读:28
-
20+道必知必会的Vue面试题(附答案解析)
阅读:37
-
HTML如何制作表单
阅读:22
-
百词斩可以改天数吗?当然可以,4个步骤轻松修改天数!
阅读:31
-
ET文件格式和XLS格式文件之间如何转化?
阅读:24
-
react和vue的区别及优缺点是什么
阅读:121
-
支付宝人脸识别如何关闭?
阅读:21
-
腾讯微云怎么修改照片或视频备份路径?
阅读:28
