查看一些包的作用:rpm -pqi
查看当前安装了哪些包 rpm -qa | grep 包名
查看包的配置文件位置:rpm -qpl 包名 | more
ssh防暴力破解:
安装sshd
yum install openssh -y
常用配置文件:/etc/ssh/ssh_config和/etc/sshd_config
ssh_config ##客户端配置文件
sshd_config ##服务器端配置文件
方法:
1.服务启动关闭脚本:
2.修改默认端口号
vi /etc/ssh/sshd_config
改:port 22
为:port 你想要的端口号 如81
3.不使用ROOT用户名登录
ssh登录是不是超级管理员是判断用户ID是不是为0.
#useradd mk
改:mk:x:500:500::/home/mk:/bin/bash
为:mk:x:0:0::/home/mk:/bin:bash
#vim /etc/passwd
改:root:x:0:0:root:/home/mk:/bin:bash
为: root:x:0:0:root:/sbin/nologin
查看:#whoami
root
日志存放点:/var/log/
btmp #所有登录失败的日志
ssh的日志文件:secure
如图,76M说明已经受到攻击
#lastb ##查看多次失败登陆的IP
利用Fail2ban自动禁掉IP
下载安装
Fail2ban
地址:http://www.fail2ban.org/wiki/index.php/Downloads
#vi README.md ##查看使用文档
#tar -zxvf fail2ban-0.9.4解压
#cd fail2ban-0.9.4
#python setup.py install 安装
生成服务启动脚本
grep chkconfig ./* -R --color##查看当前服务启动脚本文件
./fail2ban-0.9.4/files/redhat-initd:# chkconfig: - 92 08
[root@bogon fail2ban-0.9.4]# cp files/redhat-initd /etc/init.d/fai12ban
[root@bogon fail2ban-0.9.4]# chkconfig --add fai12ban
[root@bogon fail2ban-0.9.4]# chkconfig --list fai12ban
fai12ban 0:关1:关2:关3:开4:开5:开6:关
cd /etc/fail2ban/
vi /etc/fail2ban/jail.conf
ignoreip = 127.0.0.1/8##忽略的IP列表,不受设置限制
bantime = 600 ##屏蔽时间,单位,秒
findtime = 600 ##这个时间内超过规定次数会被冻结
maxretry = 5##最大错误次数
backend = auto##日志修改检测机制
修改好jail.conf后
启动
service fail2ban start
iptables -nl
iptables -L -n 多出规格链
达到失败次数后
iptables -nl 查看被禁用IP
解除限制远程
iptables -F #清除防火墙规则
查看日志
tail /var/log/fail2ban.log
...
