网站开发公司需要哪些部门,中文域名,洛阳哪里有做网站的,对网站提出的优化建议树莓派整天开着#xff0c;如果用缺省SSH端口对外开放#xff0c;就会经常遇到扫描SSH密码的肉鸡。虽然密码不是很简单#xff0c;但还是感觉很不安全的。系统的ssh登录日志文件在#xff1a;/var/log/auth.log#xff0c;登录失败时会记录以下格式的日志#xff1a;Mar …树莓派整天开着如果用缺省SSH端口对外开放就会经常遇到扫描SSH密码的肉鸡。虽然密码不是很简单但还是感觉很不安全的。系统的ssh登录日志文件在/var/log/auth.log登录失败时会记录以下格式的日志Mar 7 10:31:51 raspberrypi sshd[24510]: Failed password for root from 221.8.19.129 port 4066 ssh2Mar 7 10:31:55 raspberrypi sshd[24514]: Failed password for root from 221.8.19.129 port 4079 ssh2Mar 7 10:31:56 raspberrypi sshd[24518]: Failed password for sshd from 221.8.19.129 port 4080 ssh2Mar 7 10:32:26 raspberrypi sshd[24522]: Failed password for sshd from 221.8.19.129 port 4149 ssh2用最简单的Shell脚本来解决这个问题guard.sh#!/bin/bashlast_iptail -f /var/log/auth | while read LINE; do{if [[ ${LINE} ~ Failed ]]; thenip$(echo ${LINE} | awk {print $(NF-3)})if [[ $last_ip $ip ]]; thenecho block $ip#curl -s --data-ascii uuid --data body${LINE} http://raspberrypi/pushmeiptables -A INPUT -s $ip -j DROPfilast_ip$ipecho $LINEfi}done用root用户执行以下命令也可以放到启动脚本里/etc/rc.localnohup /root/bin/guard.sh /var/logs/guard.log 21 如果连续两次输错密码那ip就会被封我另外加了一个报警会通知到我的手机这下感觉安全了些。登录Pi用 iptables -L 可以看到被封杀的IP列表如果需要解封这些IP可以用命令 iptables -F 也可以用crontjob每天定时运行一次 iptables -F 来清除。脚本还很简单还可以有不少改进可以在评论里讨论。
