新西兰服务器

Linux怎么使用防火墙阻挡黑客攻击?


Linux怎么使用防火墙阻挡黑客攻击?

发布时间:2020-05-26 14:13:20 来源:高防服务器网 阅读:231 作者:鸽子 栏目:安全技术

1)黑客使用暴力破解的工具,远程攻击 Linux 服务器,通过用户
名和密码字典,企图登录 Linux 服务器操作系统,作为运维人
员该如何阻挡黑客攻击呢?
2) 远程登录 Linux 服务器,Linux 服务器打开安全日志文件:
/var/log/secure 记录正常用户或者黑&客的登录状态,分析该
文件找出黑客的 IP,并且登录次数大于 10 次,将其加入 Linux
黑名单 Iptables 防火墙中;
for i in $(grep "Failed password" /var/log/secure*|grep -oE
"([0-9]{1,3}.){3}[0-9]{1,3}"|sort -n|uniq -c|awk
'{if(($1>=10)) print $2}'|grep -v ^127);do iptables -I INPUT
4 -s $i -j DROP;done

[微信提示:高防服务器能助您降低 IT 成本,提升运维效率,使您更专注于核心业务创新。

[图文来源于网络,不代表本站立场,如有侵权,请联系高防服务器网删除]
[