一、简介:
fail2ban可以监视你的系统日志,然后匹配日志的错误信息(正则式匹配)执行相应的屏蔽动作
(一般情况下是调用防火墙屏蔽),如:当有人在试探你的SSH、SMTP、FTP密码,只要达到你预设的次数,
fail2ban就会调用防火墙屏蔽这个IP,而且可以发送e-mail通知系统管理员,..
分类:
其他好文 时间:
2015-05-20 02:10:08
阅读次数:
365
为了减少软件扫描ssh登陆 还是用这个比较好点 默认端口号22 也要改 登陆密码也不要使用 弱口令 123456 这样的DescriptionDenyHosts is a python program that automatically blocks ssh attacks by adding e...
分类:
其他好文 时间:
2015-03-28 16:55:22
阅读次数:
1510
Web系统必须采取措施降低Web应用安全风险。 1.认证模块必须采用防暴力破解机制,例如:验证码或者多次连续尝试登录失败后锁定帐号或IP。 说明:如采用多次连续尝试登录失败后锁定帐号或IP的方式,需支持连续登录失败锁定策略的“允许连续失败的次数”可配置,支持在锁定时间超时后自动解锁。 2.对于每一个...
分类:
Web程序 时间:
2015-03-20 10:37:27
阅读次数:
181
写的一个SSH的防暴力破解脚本。原理是检测SSH连接日志,过滤登录失败的IP,超过登录次数就将其添加进hosts.deny文件中,限制其登录。脚本如下:#!/bin/bash
cat/var/log/secure|awk‘/Failed/{print$(NF-3)}‘|sort|uniq-c|awk‘{print$2"="$1;}‘>/root/black.txt
DEFINE="10"
..
分类:
系统相关 时间:
2015-03-09 19:27:51
阅读次数:
232
说明:为了方便服务器初装完后做基本的安全加固,特意编写了此脚本功能:1.指定dns,主机名,ssh登录时的用户名、密码,ssh端口,禁止root远程2.允许ssh登录的ip,如有多个请中间加逗号3.关selinux,iptables放开ssh端口4.装fail2ban防止暴力破解密码5.历史命令添加显示时间6...
分类:
编程语言 时间:
2015-03-04 19:21:13
阅读次数:
198
1.组件操作系统centos5.4postfix:MTAclamd:反病毒引擎spamassassin:反垃圾邮件amavisd-new:是邮件代理服务器(MTA)和防毒软件之间的中间件fail2ban:防止邮箱暴力破解2.工作原理第一步:postfix接收邮件(MTA)postfix,通过25端口,接受所有的邮件第二步:邮件交给amavisd-..
分类:
其他好文 时间:
2015-02-26 15:04:43
阅读次数:
512
fail2ban可以监视你的系统日志,然后匹配日志的错误信息(正则式匹配)执行相应的屏蔽动作(一般情况下是调用防火墙屏蔽),如:当有人在试探你的SSH、SMTP、FTP密码,只要达到你预设的次数,fail2ban就会调用防火墙屏蔽这个IP,而且可以发送e-mail通知系统管理员,是一款很实用..
分类:
其他好文 时间:
2015-02-10 16:54:24
阅读次数:
161
一、Nginx安全限制前面已经详细介绍了nginx负载均衡的配置以及nginx本身自带的的一些安全措施,详情请参考“生产环境下的负载均衡配置”,但毕竟nginx自带的安全功能有限也不太适合复杂的应用环境,本文可作为上一篇文章的续集。随着业务的增加,网络连接的流量越来越大,合理..
分类:
其他好文 时间:
2015-01-27 11:22:54
阅读次数:
470
YS使用的防暴力破解机制存在缺陷,该缺陷可被用于暴力破解其它用户密码【高】 问题描述: YS在用户登录页面设置了验证码机制,当用户输入密码错误次数达到3次时,再次登录需要验证码以防止攻击者进行暴力破解,但在需要验证码的情形下,当用户成功认证登录之后,该验证码机制将失效,此时攻击者可以无数次向服务器重...
分类:
其他好文 时间:
2014-12-22 10:48:38
阅读次数:
477
有些开放外网端口的主机,疯狂的遭遇密码尝试入侵,虽然密码设置的较为复杂,但是长时间的密码尝试会给/var/logs/secure写入大量日志,从而也会增加系统负担。fail2ban就可以很好的解决这个问题,设置最大尝试的次数,当超过指定次数时,fail2ban会调用iptables把尝试探测的IP..
分类:
其他好文 时间:
2014-11-22 23:20:10
阅读次数:
225
