Linux 监控ssh爆破 封禁ip

一、系统:CentOS 7 ARM

二、方法:

读取/var/log/secure,查找关键字 Failed,例如(注:文中的IP地址特意做了删减):
 
Sep 17 09:08:09 localhost sshd[29087]: Failed password for root from 13.7.3.6 port 44367 ssh2
Sep 17 09:08:20 localhost sshd[29087]: Failed password for root from 13.7.3.6 port 44367 ssh2
Sep 17 09:10:02 localhost sshd[29223]: Failed password for root from 13.7.3.6 port 56482 ssh2
Sep 17 09:10:14 localhost sshd[29223]: Failed password for root from 13.7.3.6 port 56482 ssh2

从这些行中提取IP地址,如果次数达到5次则将该IP写到 /etc/hosts.deny中。

阅读全文 >>

iptables 配置文件

系统CentOS 7

  1. 启动指令:systemctl start iptables 
  2. 重启指令:systemctl restart iptables
  3. 关闭指令:systemctl stop iptables

      默认配置文件在    /etc/sysconfig/iptables  

           -A:指定链名 [INPUT,OUTPUT]
            -p:指定协议类型  [tcp,udp]
            -d:指定目标地址  
            --dport:指定目标端口   [destination port 目的端口]
            --sport:指定源端口       [source port 源端口]
            -j:指定动作类型   [ACCEPT,DROP]

阅读全文 >>

CentOS 7 系统systemctl 用法详解

systemctl 是管制服务的主要工具, 它整合了chkconfig 与 service功能于一体。

systemctl is-enabled   servicename.service #查询服务是否开机启动
systemctl enable        *.service     #开机运行服务
systemctl disable       *.service     #取消开机运行
systemctl start           *.service      #启动服务
systemctl stop           *.service      #停止服务
systemctl restart       *.service       #重启服务
systemctl reload       *.service      #重新加载服务配置文件
systemctl status        *.service      #查询服务运行状态

阅读全文 >>

shadowsocks-go客户端 + privoxy + 树莓派3 (Centos7 ARM)

树莓派3只有信用卡大小的单片机,其系统基于Linux. ARM 构架CPU.其强大的CPU 如果只用OpenWrt其实太浪费了 而且OpenWrt 网卡驱动不齐全基本需要自己再次安装.甚至连板载wifi 还有HDMI AV 接口都无法使用这极大的浪费了树莓派3代的性能.

树莓派自带的raspbian系统过于臃肿 作为服务器不需要的UI系统 一些基于UI的软件太多,如果作为服务器的话不推荐使用.CentOS 7 支持树莓派3代以后 外接USB网卡基本插上就可以识别了 我这里有2个USB有线网卡(一个X宝,一个苹果的A1277)1个无线网卡(TL-WN821N) 全部都识别不需要再次安装驱动.在OpenWrt全部都不识别而且驱动及其难找.

Shadow.socks是我们常用的代理工具,它使用socks5协议,而终端很多工具目前只支持http和https等协议,对socks5协议支持不够好,所以我们为终端设置shadowsocks的思路就是将socks协议转换成http协议,然后为终端设置即可。windows 下一般软件自带了转换功能无需再次安装.

==========================================================
shadow.socks 版本选择说明

shadow.socks - Python version                          树莓派CentOS 7 无法安装pip ×
shadow.socks-nodejs - Node.js version               树莓派CentOS 7 无Node.js环境  ×
shadow.socks-go - Go version                           树莓派CentOS 7  有Golang环境 Go版本运行效率高
shadow.socks-libev - C libev version                   LInux 常见版本 树莓派CentOS 7 缺少编译环境   ×
shadow.socks-libuv - C libuv version                   我没见过的版本 教程相对较少  ×
shadow.socks-erlang - Erlang version                  我没见过..    ×
shadow.socks-dotcloud - Dotcloud PAAS version    还是没见过的   ×

==========================================================

准备阶段:

  1. 树莓派3代B型
  2. CentOS 7 ARM版
  3. golang环境(crypto支持库 点我下载)
  4. shadow.socks-go 客户端
  5. privoxy-3.0.28-1.fc31.armv7hl.rpm   (截止2019年4月25日 最新版本)  点我下载

privoxy 比 polipo 要稳定许多

==========================================================

阅读全文 >>

树莓派调整分区大小

本人的树莓派使用的是8G的TF卡。可是最近频繁提示 空间不足,df -h 看看已经用了96%了,插到电脑上显示55.9M 可能是windows只能识别fat32这么多,其他可能未被识别。
550725984.png
4073685766.png
3907384933.png
我们到磁盘管理器中查看。
4034891708.png
还有4.35G没有被识别,好下面我们将这4.35G放到树莓派中。
执行如下命令!!!

阅读全文 >>

  1. 1
  2. ...
  3. 21
  4. 22
  5. 23
  6. 24
  7. 25
  8. 26
  9. 27