黑客 们都在深夜行动:冷晨1点到8点。nagios频繁报警的话,那么就是被暴力 破解 中了。
防御手段:
根据access.log的访问记录,每个20分钟统计一次,如果访问次数logging.php在100次以上,封掉IP;当然awk条件匹配的时候,你可以加上错误代码..
#!/bin/bash # cron 01:00 - 08:00 / 20 #set -x _FILE='/home/logs/access_****.log' awk '/logging.php/{stat[$1]++}END{for(i in stat){if(stat[i] >= '100')print i}}' $_FILE >>/tmp/badip.$(date +%F).txt for ip in `sort -u /tmp/badip.$(date +%F).txt` do if /sbin/iptables -nL|grep DROP|grep $ip >/dev/null 2>&1 ;then : else /sbin/iptables -I INPUT 10 -s $ip -j DROP [ $? == 0 ] && echo "Time: $(date +"%F %T") : $ip" >> /root/ycan/drop_record.txt fi done2. 添加到计划任务
*/20 00-08 * * * /root/ycan/badip.sh
查看更多关于手把手教大家防御网站后台被暴力破解 - 网站安的详细内容...
声明:本文来自网络,不代表【好得很程序员自学网】立场,转载请注明出处:http://www.haodehen.cn/did15429