用Shell做DEAMON后臺(tái)來控制安全訪問

2022-9-24 10:51| 查看: 2260 |來源: 互聯(lián)網(wǎng)

如何做一個(gè)后臺(tái)DEAMON來控制安全訪問？這就是貫穿這篇文章的中心概念。我的控制訪問比較特殊，考慮到遠(yuǎn)程登陸點(diǎn)并非固定，所以無法設(shè)定固定IP通過SSH登陸服務(wù)器。這樣N多IP會(huì)通過黑客軟件試圖破解您的用戶名和密

如何做一個(gè)后臺(tái)DEAMON來控制安全訪問？這就是貫穿這篇文章的中心概念。

我的控制訪問比較特殊，考慮到遠(yuǎn)程登陸點(diǎn)并非固定，所以無法設(shè)定固定IP通過SSH登陸服務(wù)器。這樣N多IP會(huì)通過黑客軟件試圖破解您的用戶名和密碼（基本都是窮舉，不怕一萬只怕萬一，因此我寫了這個(gè)后臺(tái)腳本）。

安全：利用/etc/hosts.deny、/etc/hosts.allow來做tcp wrapper控制訪問，配合iptables作進(jìn)一步過濾。

crontab最短執(zhí)行周期是每隔1分鐘執(zhí)行一次，而以下這段代碼的最短執(zhí)行周期可以自定義（最短1秒）

腳本名:sshd_monitor

#!/bin/sh
while true
#使用while true來做循環(huán),這樣當(dāng)腳本后臺(tái)執(zhí)行的時(shí)候總是會(huì)根據(jù)sleep時(shí)間的長(zhǎng)短來執(zhí)行任務(wù)
do
cat /var/log/secure* |awk '{if(=="Invalid")print }' |sed 's/::ffff://g' |sort -n |uniq -c |awk '{if(>=5)print }' >/root/lawless_ip
#在secure日志中，獲取登陸失敗大于5次的ip并輸入到lawless_ip文件中
row=`cat /root/lawless_ip|wc -l`
#記錄lawless_ip文件中的ip記錄條數(shù)
a=0
for z in `seq 1 $row`
#從第一個(gè)ip開始寫規(guī)則到lawless_ip_deny這個(gè)臨時(shí)文件中，起結(jié)果會(huì)類似 ALL:123.123.123.123 ..........
do
a=$[$a 1]
row_ip=`cat /root/lawless_ip |sed -n -e ""$a"p"`
echo -e "ALL:$row_ip" >> /root/lawless_ip_deny
done
cat /root/lawless_ip_deny > /etc/hosts.deny
#然后將lawless_ip_deny文件中的內(nèi)容寫入到hosts.deny。
rm /root/lawless_ip_deny
#刪除該臨時(shí)文件
sleep 10
#每隔10秒執(zhí)行while操作
done

為防止自己登陸失敗超過5次被禁止，需要在/etc/hosts.allow中加入自己本機(jī)或許可某個(gè)IP總是能夠登陸的匹配規(guī)則如: ALL:192.168.10.12。記住，一般allow的優(yōu)先級(jí)總比deny高。此外，在/etc/rc.local加句sh /dir/sshd_monitor &，保證每次啟動(dòng)服務(wù)器時(shí)都能后臺(tái)運(yùn)行該腳本。

以上方法只是拋磚引玉，這樣的deamon可以寫成監(jiān)控ftp、http、進(jìn)程等各種需求，相當(dāng)實(shí)用。

本文最后更新于 2022-9-24 10:51，某些文章具有時(shí)效性，若有錯(cuò)誤或已失效，請(qǐng)?jiān)诰W(wǎng)站留言或聯(lián)系站長(zhǎng)：17tui@17tui.com

·END·

站長(zhǎng)網(wǎng)微信號(hào)：w17tui，關(guān)注站長(zhǎng)、創(chuàng)業(yè)、關(guān)注互聯(lián)網(wǎng)人 - 互聯(lián)網(wǎng)創(chuàng)業(yè)者營(yíng)銷服務(wù)中心

免責(zé)聲明：本站部分文章和圖片均來自用戶投稿和網(wǎng)絡(luò)收集，旨在傳播知識(shí)，文章和圖片版權(quán)歸原作者及原出處所有，僅供學(xué)習(xí)與參考，請(qǐng)勿用于商業(yè)用途，如果損害了您的權(quán)利，請(qǐng)聯(lián)系我們及時(shí)修正或刪除。謝謝！

下一篇：教你在QQ空間掛馬 上一篇：UPDATE注射的兩個(gè)基本模式

17站長(zhǎng)網(wǎng)微信二維碼

始終以前瞻性的眼光聚焦站長(zhǎng)、創(chuàng)業(yè)、互聯(lián)網(wǎng)等領(lǐng)域，為您提供最新最全的互聯(lián)網(wǎng)資訊，幫助站長(zhǎng)轉(zhuǎn)型升級(jí)，為互聯(lián)網(wǎng)創(chuàng)業(yè)者提供更加優(yōu)質(zhì)的創(chuàng)業(yè)信息和品牌營(yíng)銷服務(wù)，與站長(zhǎng)一起進(jìn)步！讓互聯(lián)網(wǎng)創(chuàng)業(yè)者不再孤獨(dú)！

掃一掃，關(guān)注站長(zhǎng)網(wǎng)微信

精品免费在线观看-精品欧美-精品欧美成人bd高清在线观看-精品欧美高清不卡在线-精品欧美日韩一区二区

用Shell做DEAMON后臺(tái)來控制安全訪問

大家都在看

相關(guān)分類

熱門排行

最近更新