Linux 监控ssh爆破 封禁ip
一、系统:CentOS 7 ARM
二、方法:
读取/var/log/secure,查找关键字 Failed,例如(注:文中的IP地址特意做了删减):
Sep 17 09:08:09 localhost sshd[29087]: Failed password for root from 13.7.3.6 port 44367 ssh2
Sep 17 09:08:20 localhost sshd[29087]: Failed password for root from 13.7.3.6 port 44367 ssh2
Sep 17 09:10:02 localhost sshd[29223]: Failed password for root from 13.7.3.6 port 56482 ssh2
Sep 17 09:10:14 localhost sshd[29223]: Failed password for root from 13.7.3.6 port 56482 ssh2
从这些行中提取IP地址,如果次数达到5次则将该IP写到 /etc/hosts.deny中。
iptables 配置文件
系统CentOS 7
- 启动指令:systemctl
start iptables - 重启指令:systemctl
restart iptables - 关闭指令:systemctl
stop iptables
默认配置文件在 /etc/sysconfig/iptables
CentOS 7 系统systemctl 用法详解
systemctl 是管制服务的主要工具, 它整合了chkconfig 与 service功能于一体。
systemctl is-enabled servicename.service #查询服务是否开机启动
systemctl enable *.service #开机运行服务
systemctl disable *.service #取消开机运行
systemctl start *.service #启动服务
systemctl stop *.service #停止服务
systemctl restart *.service #重启服务
systemctl reload *.service #重新加载服务配置文件
systemctl status *.service #查询服务运行状态
shadowsocks-go客户端 + privoxy + 树莓派3 (Centos7 ARM)
树莓派3只有信用卡大小的单片机,其系统基于Linux. ARM 构架CPU.其强大的CPU 如果只用OpenWrt其实太浪费了 而且OpenWrt 网卡驱动不齐全基本需要自己再次安装.甚至连板载wifi 还有HDMI AV 接口都无法使用这极大的浪费了树莓派3代的性能.
树莓派自带的raspbian系统过于臃肿 作为服务器不需要的UI系统 一些基于UI的软件太多,如果作为服务器的话不推荐使用.CentOS 7 支持树莓派3代以后 外接USB网卡基本插上就可以识别了 我这里有2个USB有线网卡(一个X宝,一个苹果的A1277)1个无线网卡(TL-WN821N) 全部都识别不需要再次安装驱动.在OpenWrt全部都不识别而且驱动及其难找.
Shadow.socks是我们常用的代理工具,它使用socks5协议,而终端很多工具目前只支持http和https等协议,对socks5协议支持不够好,所以我们为终端设置shadowsocks的思路就是将socks协议转换成http协议,然后为终端设置即可。windows 下一般软件自带了转换功能无需再次安装.
==========================================================
shadow.socks 版本选择说明
shadow.socks - Python version 树莓派CentOS 7 无法安装pip ×
shadow.socks-nodejs - Node.js version 树莓派CentOS 7 无Node.js环境 ×
shadow.socks-go - Go version 树莓派CentOS 7 有Golang环境 Go版本运行效率高 √
shadow.socks-libev - C libev version LInux 常见版本 树莓派CentOS 7 缺少编译环境 ×
shadow.socks-libuv - C libuv version 我没见过的版本 教程相对较少 ×
shadow.socks-erlang - Erlang version 我没见过.. ×
shadow.socks-dotcloud - Dotcloud PAAS version 还是没见过的 ×
==========================================================
准备阶段:
- 树莓派3代B型
- CentOS 7 ARM版
- golang环境(crypto支持库 点我下载)
- shadow.socks-go 客户端
- privoxy-3.0.28-1.fc31.armv7hl.rpm (截止2019年4月25日 最新版本) 点我下载
privoxy 比 polipo 要稳定许多
==========================================================