企业中如何防止他人破解你的密码
2017-12-19 09:51
302 查看
在公司运维的生产环境中,我们发现有人在破解你的root密码。那么任何才能让被人不能破解你的密码,并且访问其他服务可以正常使用。
查看TCP连接
netstat -an|grep -i es
用于统计登录失败次数,及登录的IP信息
tail -n 100 /var/log/secure |grep "Failed password"|awk '{print $11}'|sort|uniq -c|sort -nr
解决方案1:
在iptables中添加规则:
vim /etc/sysconfig/iptables
-A INPUT -s 【IP信息】 -j DROP 禁止该IP访问任何端口
/etc/init.d/iptables restart 重新启动iptables
测试: 攻击者为10.0.0.52 被攻击者为10.0.0.51
从上图可以看出,该ip不能在访问,已经被拒绝
方案2:脚本实现防止破解服务器密码
#!/bin/bash
#auto drop ssh failed IP address
#定义变量
SEC_FILE=/var/log/secure
#如下为截取secure文件恶意ip远程登录22端口,大于等于4次就写入防火墙,禁止以后再登录服务器22端口,egrep -o "([0-9]{1,3}.){3}[0-9]{1,3}"是匹配IP的意思,[0-9]表示任意的一个数,{1,3}表示匹配1-3次
IP_ADDR=
IPTABLE_conf=/etc/sysconfig/iptables
echo
cat <<EOF
+++++++++++++welcome to use login drop failed ip+++++++++++
EOF
for i in
do
#查看iptables配置文件是否还有提取的IP信息
cat $IPTABLE_conf|grep $i >/dev/null
if [ $? -ne 0 ];then
sed -i "/lo/a -A INPUT -s $i -m state --state NEW -m tcp -p tcp --dport 22 -j DROP" $IPTABE_conf
else
echo "This is $i is exist in iptables,please exit......"
fi
done
/etc/init.d/iptables restart
查看TCP连接
netstat -an|grep -i es
用于统计登录失败次数,及登录的IP信息
tail -n 100 /var/log/secure |grep "Failed password"|awk '{print $11}'|sort|uniq -c|sort -nr
解决方案1:
在iptables中添加规则:
vim /etc/sysconfig/iptables
-A INPUT -s 【IP信息】 -j DROP 禁止该IP访问任何端口
/etc/init.d/iptables restart 重新启动iptables
测试: 攻击者为10.0.0.52 被攻击者为10.0.0.51
从上图可以看出,该ip不能在访问,已经被拒绝
方案2:脚本实现防止破解服务器密码
#!/bin/bash
#auto drop ssh failed IP address
#定义变量
SEC_FILE=/var/log/secure
#如下为截取secure文件恶意ip远程登录22端口,大于等于4次就写入防火墙,禁止以后再登录服务器22端口,egrep -o "([0-9]{1,3}.){3}[0-9]{1,3}"是匹配IP的意思,[0-9]表示任意的一个数,{1,3}表示匹配1-3次
IP_ADDR=
tail -n 100 /var/log/secure |grep "Failed password"|egrep -o "([0-9]{1,3}\.){3}[0-9]{1,3}"|sort -nr|uniq -c|awk '$1>=4 {print $2}'$SEC_FILE
IPTABLE_conf=/etc/sysconfig/iptables
echo
cat <<EOF
+++++++++++++welcome to use login drop failed ip+++++++++++
EOF
for i in
echo $IP_ADDR
do
#查看iptables配置文件是否还有提取的IP信息
cat $IPTABLE_conf|grep $i >/dev/null
if [ $? -ne 0 ];then
sed -i "/lo/a -A INPUT -s $i -m state --state NEW -m tcp -p tcp --dport 22 -j DROP" $IPTABE_conf
else
echo "This is $i is exist in iptables,please exit......"
fi
done
/etc/init.d/iptables restart
相关文章推荐
- 企业中如何防止他人破解你的密码
- 如何防止XP开机密码被破解?
- 如何破解Ubuntu root密码及防止别人通过单用户模式修改密码
- 如何防止RAR压缩文件密码被暴力破解!
- 如何破解Ubuntu root密码及防止别人通过单用户模式修改密码(个人转载,可谓经典之作,层层设密,层层破解)
- 如何轻松的破解excel 2016工作表密码
- Windows系统忘记密码怎么办?如何破解密码?(亲测可用)
- 如何破解XP密码
- ebs R12如何破解ebs用户密码
- 如何让你轻松破解CMOS密码的小技巧
- 手把手教你如何破解无线网络密码(蹭网教程)
- 如何有效防止“蹭网”——简述Wi-Fi加密方式与破解
- 怎么破解CentOS的root密码?具体该如何操作
- cisco Catalyst6500 6000和cisco7600如何破解密码
- 如何破解Red Hat Enterprise 5的root密码(救援没有密码)
- 从WI-FI密码破解来看如何提高WI-FI的安全性
- 如何破解无线网密码进行上网
- Server2008没有密码重设盘如何破解忘记管理员密码的难题
- 如何破解WebLogic管理密码?
- 如何破解dotm和docm的密码