大家好,又见面了,我是你们的朋友全栈君。如果您正在找激活码,请点击查看最新教程,关注关注公众号 “全栈程序员社区” 获取激活教程,可能之前旧版本教程已经失效.最新Idea2022.1教程亲测有效,一键激活。
Jetbrains全系列IDE使用 1年只要46元 售后保障 童叟无欺
前几天,使用Azure上的云主机突然cpu使用率上升了很多,发现日志文件/var/log/auth.log(ubuntu)或者/var/log/secure(centos),存在好多尝试激活成功教程用户密码的现象,如下脚本通过获取到日志文件的IP地址,加入到/etc/hosts.deny文件中,拒绝该IP地址的尝试登陆服务器。
#1.定义变量,获取日志中刷选的IP地址
#DIR_file=/var/log/auth.log
DIR_file=/var/log/secure
IP_list=`awk '/Failed/{print $(NF-3)}' $DIR_file|sort|uniq -c|sort -nr|sed 's/ /,/g'|sed -e 's/^,*//g'`
#2.导出当前hosts.deny文件中的IP地址,导入到hosts.deny.ip中
grep -v "^#\|^$" /etc/hosts.deny|awk -F "sshd:" '{print $2}'|sort -nr|uniq -u >/etc/hosts.deny.ip
#3.将IP地址追加到/etc/hosts.deny.ip文件中
for i in $IP_list
do
conn=`echo $i|awk -F, '{print $1}'`
ip=`echo $i|awk -F, '{print $2}'`
if test $conn -gt 20;then
echo $ip >>/etc/hosts.deny.ip
#else
# echo $conn"小于20,不满足基本条件"
fi
done
#4.去除/etc/hosts.deny.ip文件中重复的IP地址,生成/etc/hosts.deny.bak文件
cat /etc/hosts.deny.ip|sort -nr|uniq -u|awk '{print "sshd:"$1}'>/etc/hosts.deny.bak
#5.去除/etc/hosts.deny.bak文件重复的值,导入到/etc/hosts.deny中,生成新的列表
grep -v "^#\|^$" /etc/hosts.deny.bak|uniq -u >>/etc/hosts.deny
\rm -rf /etc/hosts.deny.ip
\mv /etc/hosts.deny.bak /tmp/hosts.deny.bak
可以使用此脚本来拒绝网络中的IP多次尝试暴力激活成功教程,脚本中的条件可以根据实际情况来设定,目前默认的是20次。
很适合大多数使用公有云平台的centOS 系列云主机设置该计划任务,提高安全性。
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请联系我们举报,一经查实,本站将立刻删除。
发布者:全栈程序员-站长,转载请注明出处:https://javaforall.net/172187.html原文链接:https://javaforall.net
