使用DenyHosts防止SSH暴力破解
1. DenyHosts简介
DenyHosts简介
当你的linux服务器暴露在互联网之中,该服务器将会遭到互联网上的扫描软件进行扫描,并试图猜测SSH登录口令。
你会发现,每天会有多条SSH登录失败纪录。那些扫描工具将对你的服务器构成威胁,你必须设置复杂登录口令,并将尝试多次登录失败的IP给阻止掉,让其在一段时间内不能访问该服务器。
它会分析/var/log/secure等日志文件,当发现同一IP在进...
当你的linux服务器暴露在互联网之中,该服务器将会遭到互联网上的扫描软件进行扫描,并试图猜测SSH登录口令。
你会发现,每天会有多条SSH登录失败纪录。那些扫描工具将对你的服务器构成威胁,你必须设置复杂登录口令,并将尝试多次登录失败的IP给阻止掉,让其在一段时间内不能访问该服务器。
它会分析/var/log/secure等日志文件,当发现同一IP在进...
NAT(Network Address Translation,网络地址转换)是将IP数据报头中的IP地址转换为另一个IP 地址的过程。在实际应用中,NAT主要用于实现私有网络访问公共网络的功能。这种通过使用少量的公有IP地址代表较多的私有IP地址的方式,将有助于减缓可用IP地址空间的枯竭。
说明:
私有 IP地址是指内部网络或主机的IP地址,公有IP地址是指在因特网上全球唯一...
Continue reading >>◎将以下配置添加至/etc/profile文件中,然后执行source /etc/profile命令
PS1="[`whoami`@`hostname` "'$PWD]# ' history USER_IP=`who -u am i 2>/dev/null| awk '...Continue reading >>
生产实践:
用户终端操作历史记录文件格式转换
学习技巧:
if语句、for循环及sed、awk使用
脚本内容:
#/bin/bash ############################################################ # $Name: &nbs...Continue reading >>
ACL(Access Control List)访问控制列表
ACL的两大主要功能
流量控制
匹配感兴趣流量
只能根据源地址做过滤
针对整个协议采取相关动作(允许或禁止)
根据源、目的地地址、以及四层端口号等信息进行过滤
可以允许或拒绝特定的协议,针对具体的协议类型进行匹配,例如抓取TCP、UDP或者ICMP...
通过增加链路实现网络的冗余性,但同时也造成了二层环路的问题。
交换机不能隔绝广播,当接入终端发送广播帧时,链路里的交换机没完没了的更新广播流量(园区网常见,交换机CPU使用率资源飙升,带宽负载压力大,ping丢包);
&nb...
Continue reading >>