| 1、查看誰破解你的ssh cat /var/log/auth.log | grep "pam_unix(sshd:auth): authentication failure;" | cut -f14 -d\ | cut -d'=' -f2 | sort | uniq -c | sort -nr 2、查看當前網絡連接數 netstat -n | awk '/^tcp/ {++S[$NF]} END {for(a in S) print a, S[a]}' TCP連接狀態詳解 LISTEN: 偵聽來自遠方的TCP端口的連接請求 SYN-SENT: 再發送連接請求后等待匹配的連接請求 SYN-RECEIVED:再收到和發送一個連接請求后等待對方對連接請求的確認 ESTABLISHED: 代表一個打開的連接 FIN-WAIT-1: 等待遠程TCP連接中斷請求,或先前的連接中斷請求的確認 FIN-WAIT-2: 從遠程TCP等待連接中斷請求 CLOSE-WAIT: 等待從本地用戶發來的連接中斷請求 CLOSING: 等待遠程TCP對連接中斷的確認 LAST-ACK: 等待原來的發向遠程TCP的連接中斷請求的確認 TIME-WAIT: 等待足夠的時間以確保遠程TCP接收到連接中斷請求的確認 CLOSED: 沒有任何連接狀態 3、統計80端口連接數 netstat -nat|grep -i "80"|wc -l 4、統計httpd協議連接數 ps -ef|grep httpd|wc -l 5、統計已連接上的,狀態為established netstat -na|grep ESTABLISHED|wc -l 6、查出哪個IP地址連接最多,將其封了. netstat -na|grep ESTABLISHED|awk {print $5}|awk -F: {print $1}|sort|uniq -c|sort -r +0n netstat -na|grep SYN|awk {print $5}|awk -F: {print $1}|sort|uniq -c|sort -r +0n 7、防SYN # added by liang SYN protect sysctl -w net.ipv4.tcp_syncookies=1 sysctl -w net.ipv4.tcp_max_syn_backlog=8192 sysctl -w net.ipv4.tcp_fin_timeout=30 sysctl -w net.ipv4.tcp_keepalive_time=200 sysctl -w net.ipv4.tcp_tw_reuse=1 sysctl -w net.ipv4.tcp_tw_recycle=1 sysctl -w net.ipv4.ip_local_port_range="1024 65000" sysctl -w net.ipv4.tcp_max_tw_buckets=5000 sysctl -w net.ipv4.tcp_synack_retries=2 sysctl -w net.ipv4.tcp_syn_retries=2 8、腳本防SSH和VSFTP暴力破解 #! /bin/bash cat /var/log/secure|awk '/Failed/{print $(NF-3)}'|sort|uniq -c|awk '{print $2"="$1;}' > /root/black.txt DEFINE="100" for i in `cat /root/black.txt` do IP=`echo $i |awk -F= '{print $1}'` NUM=`echo $i|awk -F= '{print $2}'` if [ $NUM -gt $DEFINE ]; then grep $IP /etc/hosts.deny > /dev/null if [ $? -gt 0 ]; then echo "sshd:$IP" >> /etc/hosts.deny echo "vsftpd:$IP" >> /etc/hosts.deny fi fi done 我的/etc/crontab文件最后一行為 * */1 * * * root sh /root/hosts_deny.sh 9、顯示每個ip的連接數 netstat -ntu | awk '{print $5}' | cut -d: -f1 | sort | uniq -c | sort -n |
免責聲明:本站部分文章和圖片均來自用戶投稿和網絡收集,旨在傳播知識,文章和圖片版權歸原作者及原出處所有,僅供學習與參考,請勿用于商業用途,如果損害了您的權利,請聯系我們及時修正或刪除。謝謝!
始終以前瞻性的眼光聚焦站長、創業、互聯網等領域,為您提供最新最全的互聯網資訊,幫助站長轉型升級,為互聯網創業者提供更加優質的創業信息和品牌營銷服務,與站長一起進步!讓互聯網創業者不再孤獨!
掃一掃,關注站長網微信
大家都在看
