@mrz1 2018-01-14T04:01:07.000000Z 字数 416 阅读 613

分析日志

网络安全

[root@centos7 ~]#tail /var/log/secure -f //监控日志文件

Jan 9 17:26:33 centos7 sshd[10215]: Failed password for fei from 172.18.101.118 port 56128 ssh2
出现 Failed password次数过多有可能是在猜口令，这是拒绝它登录
iastb 失败登录

new=/app/ip.new
lod=/app/ip.lod                                              
while true;do
    awk '/Failed password/{ip[$(NF-3)]++}END{ for(i in ip){if(ip[i]>1){print i}}}' /var/log/secure > $new
        while read line ; do
                grep -q $line $lod || { iptables -A INPUT -s $line -j REJECT ; echo $line >> $lod;}
        done < $new
        sleep 30
done

- - Linux系统管理命令 1
  - Linux系统管理命令和sshd服务
- - linux命令其他 5
  - linux命令-test
  - linux命令-grep
  - linux命令-echo
  - linux命令-seq
  - linux命令-bc
- - linux文件目录操作命令 2
  - linux命令-cat
  - linux命令-head
- - shell脚本 2
  - reset.sh
  - linux-shell练习题
- - 工具 6
  - 利用openssl命令搭建私有CA管理证书
  - vim
  - CentOS6与CentOS7启动流程
  - 有趣的
  - vm
  - vim使用技巧
- - 常用工具配置 1
  - Linux及常用工具配置
- - 持续集成 1
  - jenkins
- - 目录 1
  - linux-目录
- - 编译 2
  - yum安装和编译安装mariadb
  - 编译安装dropbear
- - 网络安全 4
  - nmtui配置基本网络连接
  - 授权身份-sudo
  - 高级入侵检测工具AIDE
  - 分析日志
- - 配置文件 1
  - Apache主配置文件httpd.conf 详解
- - 面试题 4
  - linux面试题
  - 面试题
  - linux中shell变量$#,$@,$0,$1,$2的含义解释
  - linux-面试题
- - 未分类 1
  - 在此处输入标题
- 以下【标签】将用于标记这篇文稿：

添加新批注

在作者公开此批注前，只有你和作者可见。

私有
公开
删除

回复批注

分析日志

内容目录