一.登录防护功能介绍
- 登录防护功能主要检查系统日志/var/log/secure,查看系统有没有被暴力登录。
- 登录防护默认是检测3分钟内登录系统失败15次(次数可修改)后,视其为有攻击性,拉黑此IP(centos7通过系统文件阻止IP,centos8/9通过防火墙阻止IP)。
- 此脚本只针对SSH访问,telnet不做检测
- (1)centos6/7上telnet不受/etc/hosts.deny黑名单控制
- (2)telnet是明文传输,一般已弃用
- (3)若开启了telnet服务,则需要到单独考虑telnet访问
- 日志文件路径: /var/log/ywtools/ywtool-check.log
- /usr/local/ywtools/config/config.ini中login_guard参数
- (1)login_guard_service:是否开启登录防护功能
- (2)login_guard_number:检测登录系统失败次数
二.开启登录防护功能
ywtool login guard
三.邮件告警
当脚本检测到有IP在3分钟内登录失败15次后,会拉黑此IP,如果配置邮件功能,则会发送邮件
四.关闭登录防护功能
ywtool disable login guard
五.ywtools-linux运维工具 合集
工具介绍/安装页面
工具下载页面-version:1.17.18
提取码:3kh0
)
)
)
