| 1、查看誰破解你的ssh cat /var/log/auth.log | grep "pam_unix(sshd:auth): authentication failure;" | cut -f14 -d\ | cut -d'=' -f2 | sort | uniq -c | sort -nr 2、查看當(dāng)前網(wǎng)絡(luò)連接數(shù) netstat -n | awk '/^tcp/ {++S[$NF]} END {for(a in S) print a, S[a]}' TCP連接狀態(tài)詳解 LISTEN: 偵聽來自遠(yuǎn)方的TCP端口的連接請(qǐng)求 SYN-SENT: 再發(fā)送連接請(qǐng)求后等待匹配的連接請(qǐng)求 SYN-RECEIVED:再收到和發(fā)送一個(gè)連接請(qǐng)求后等待對(duì)方對(duì)連接請(qǐng)求的確認(rèn) ESTABLISHED: 代表一個(gè)打開的連接 FIN-WAIT-1: 等待遠(yuǎn)程TCP連接中斷請(qǐng)求,或先前的連接中斷請(qǐng)求的確認(rèn) FIN-WAIT-2: 從遠(yuǎn)程TCP等待連接中斷請(qǐng)求 CLOSE-WAIT: 等待從本地用戶發(fā)來的連接中斷請(qǐng)求 CLOSING: 等待遠(yuǎn)程TCP對(duì)連接中斷的確認(rèn) LAST-ACK: 等待原來的發(fā)向遠(yuǎn)程TCP的連接中斷請(qǐng)求的確認(rèn) TIME-WAIT: 等待足夠的時(shí)間以確保遠(yuǎn)程TCP接收到連接中斷請(qǐng)求的確認(rèn) CLOSED: 沒有任何連接狀態(tài) 3、統(tǒng)計(jì)80端口連接數(shù) netstat -nat|grep -i "80"|wc -l 4、統(tǒng)計(jì)httpd協(xié)議連接數(shù) ps -ef|grep httpd|wc -l 5、統(tǒng)計(jì)已連接上的,狀態(tài)為established netstat -na|grep ESTABLISHED|wc -l 6、查出哪個(gè)IP地址連接最多,將其封了. netstat -na|grep ESTABLISHED|awk {print $5}|awk -F: {print $1}|sort|uniq -c|sort -r +0n netstat -na|grep SYN|awk {print $5}|awk -F: {print $1}|sort|uniq -c|sort -r +0n 7、防SYN # added by liang SYN protect sysctl -w net.ipv4.tcp_syncookies=1 sysctl -w net.ipv4.tcp_max_syn_backlog=8192 sysctl -w net.ipv4.tcp_fin_timeout=30 sysctl -w net.ipv4.tcp_keepalive_time=200 sysctl -w net.ipv4.tcp_tw_reuse=1 sysctl -w net.ipv4.tcp_tw_recycle=1 sysctl -w net.ipv4.ip_local_port_range="1024 65000" sysctl -w net.ipv4.tcp_max_tw_buckets=5000 sysctl -w net.ipv4.tcp_synack_retries=2 sysctl -w net.ipv4.tcp_syn_retries=2 8、腳本防SSH和VSFTP暴力破解 #! /bin/bash cat /var/log/secure|awk '/Failed/{print $(NF-3)}'|sort|uniq -c|awk '{print $2"="$1;}' > /root/black.txt DEFINE="100" for i in `cat /root/black.txt` do IP=`echo $i |awk -F= '{print $1}'` NUM=`echo $i|awk -F= '{print $2}'` if [ $NUM -gt $DEFINE ]; then grep $IP /etc/hosts.deny > /dev/null if [ $? -gt 0 ]; then echo "sshd:$IP" >> /etc/hosts.deny echo "vsftpd:$IP" >> /etc/hosts.deny fi fi done 我的/etc/crontab文件最后一行為 * */1 * * * root sh /root/hosts_deny.sh 9、顯示每個(gè)ip的連接數(shù) netstat -ntu | awk '{print $5}' | cut -d: -f1 | sort | uniq -c | sort -n |
免責(zé)聲明:本站部分文章和圖片均來自用戶投稿和網(wǎng)絡(luò)收集,旨在傳播知識(shí),文章和圖片版權(quán)歸原作者及原出處所有,僅供學(xué)習(xí)與參考,請(qǐng)勿用于商業(yè)用途,如果損害了您的權(quán)利,請(qǐng)聯(lián)系我們及時(shí)修正或刪除。謝謝!
始終以前瞻性的眼光聚焦站長(zhǎng)、創(chuàng)業(yè)、互聯(lián)網(wǎng)等領(lǐng)域,為您提供最新最全的互聯(lián)網(wǎng)資訊,幫助站長(zhǎng)轉(zhuǎn)型升級(jí),為互聯(lián)網(wǎng)創(chuàng)業(yè)者提供更加優(yōu)質(zhì)的創(chuàng)業(yè)信息和品牌營銷服務(wù),與站長(zhǎng)一起進(jìn)步!讓互聯(lián)網(wǎng)創(chuàng)業(yè)者不再孤獨(dú)!
掃一掃,關(guān)注站長(zhǎng)網(wǎng)微信
大家都在看
