自拍偷在线精品自拍偷,亚洲欧美中文日韩v在线观看不卡

暴力破解網(wǎng)站后臺(tái)密碼處理方案

作者:佚名
安全 數(shù)據(jù)安全
公司的網(wǎng)站服務(wù)器,平時(shí)訪問不大,但是每次從凌晨開始到八點(diǎn)多左右,網(wǎng)站后臺(tái)會(huì)受到很多暴力破解帳號的攻擊,造成網(wǎng)站到晚上了nagios頻繁報(bào)警。

 

公司的網(wǎng)站服務(wù)器,平時(shí)訪問不大,但是每次從凌晨開始到八點(diǎn)多左右,網(wǎng)站后臺(tái)會(huì)受到很多暴力破解帳號的攻擊,造成網(wǎng)站到晚上了nagios頻繁報(bào)警。

處理方法:

根據(jù)access.log的訪問記錄,每個(gè)20分鐘統(tǒng)計(jì)一次,如果訪問次數(shù)logging.php在100次以上,封掉IP;當(dāng)然awk條件匹配的時(shí)候,你可以加上錯(cuò)誤代碼..

#!/bin/bash

# cron 01:00 - 08:00 / 20

#set -x

_FILE='/home/logs/access_****.log'

awk '/logging.php/{stat[$1]++}END{for(i in stat){if(stat[i] >= '100')print i}}' $_FILE >>/tmp/badip.$(date +%F).txt

for ip in `sort -u /tmp/badip.$(date +%F).txt`

do

if /sbin/iptables -nL|grep DROP|grep $ip >/dev/null 2>&1 ;then

:

else

/sbin/iptables -I INPUT 10 -s $ip -j DROP

[ $? == 0 ] && echo "Time: $(date +"%F %T") : $ip" >> /root/ycan/drop_record.txt

fi

done

2. 添加到計(jì)劃任務(wù)

*/20 00-08 * * * /root/ycan/badip.sh

責(zé)任編輯:藍(lán)雨淚 來源: 紅黑聯(lián)盟
暴力破解密碼
相關(guān)推薦

2009-05-20 11:30:21

2012-01-01 22:08:10

2009-08-10 15:47:20

2010-08-18 10:17:12

2019-02-25 18:03:15

2009-11-04 21:46:39

2023-09-11 07:17:30

2017-03-01 11:52:30

2013-08-19 15:14:02

2014-12-02 09:22:19

2012-09-06 09:53:49

2011-11-29 10:03:24

2013-06-08 10:41:51

2022-08-06 13:04:27

LinuxSHH

2013-04-18 09:52:56

2011-04-02 09:34:38

2015-10-19 11:44:00

2014-09-24 09:27:02

2013-07-24 15:14:11

2011-09-08 14:25:31

點(diǎn)贊
收藏

51CTO技術(shù)棧公眾號