如何做一個(gè)后臺(tái)DEAMON來控制安全訪問？這就是貫穿這篇文章的中心概念。

我的控制訪問比較特殊，考慮到遠(yuǎn)程登陸點(diǎn)并非固定，所以無法設(shè)定固定IP通過SSH登陸服務(wù)器。這樣N多IP會(huì)通過黑客軟件試圖破解您的用戶名和密碼（基本都是窮舉，不怕一萬只怕萬一，因此我寫了這個(gè)后臺(tái)腳本）。

安全：利用/etc/hosts.deny、/etc/hosts.allow來做tcp wrapper控制訪問，配合iptables作進(jìn)一步過濾。

crontab最短執(zhí)行周期是每隔1分鐘執(zhí)行一次，而以下這段代碼的最短執(zhí)行周期可以自定義（最短1秒）

腳本名:sshd_monitor

#!/bin/sh
while true
#使用while true來做循環(huán),這樣當(dāng)腳本后臺(tái)執(zhí)行的時(shí)候總是會(huì)根據(jù)sleep時(shí)間的長短來執(zhí)行任務(wù)
do
cat /var/log/secure* |awk '{if(=="Invalid")print }' |sed 's/::ffff://g' |sort -n |uniq -c |awk '{if(>=5)print }' >/root/lawless_ip
#在secure日志中，獲取登陸失敗大于5次的ip并輸入到lawless_ip文件中
row=`cat /root/lawless_ip|wc -l`
#記錄lawless_ip文件中的ip記錄條數(shù)
a=0
for z in `seq 1 $row`
#從第一個(gè)ip開始寫規(guī)則到lawless_ip_deny這個(gè)臨時(shí)文件中，起結(jié)果會(huì)類似 ALL:123.123.123.123 ..........
do
a=$[$a 1]
row_ip=`cat /root/lawless_ip |sed -n -e ""$a"p"`
echo -e "ALL:$row_ip" >> /root/lawless_ip_deny
done
cat /root/lawless_ip_deny > /etc/hosts.deny
#然后將lawless_ip_deny文件中的內(nèi)容寫入到hosts.deny。
rm /root/lawless_ip_deny
#刪除該臨時(shí)文件
sleep 10
#每隔10秒執(zhí)行while操作
done

為防止自己登陸失敗超過5次被禁止，需要在/etc/hosts.allow中加入自己本機(jī)或許可某個(gè)IP總是能夠登陸的匹配規(guī)則如: ALL:192.168.10.12。記住，一般allow的優(yōu)先級(jí)總比deny高。此外，在/etc/rc.local加句sh /dir/sshd_monitor &，保證每次啟動(dòng)服務(wù)器時(shí)都能后臺(tái)運(yùn)行該腳本。

以上方法只是拋磚引玉，這樣的deamon可以寫成監(jiān)控ftp、http、進(jìn)程等各種需求，相當(dāng)實(shí)用。

版權(quán)聲明：本站文章來源標(biāo)注為YINGSOO的內(nèi)容版權(quán)均為本站所有，歡迎引用、轉(zhuǎn)載，請(qǐng)保持原文完整并注明來源及原文鏈接。禁止復(fù)制或仿造本網(wǎng)站，禁止在非www.sddonglingsh.com所屬的服務(wù)器上建立鏡像，否則將依法追究法律責(zé)任。本站部分內(nèi)容來源于網(wǎng)友推薦、互聯(lián)網(wǎng)收集整理而來，僅供學(xué)習(xí)參考，不代表本站立場(chǎng)，如有內(nèi)容涉嫌侵權(quán)，請(qǐng)聯(lián)系alex-e#qq.com處理。