免费注册 查看新帖 |

Chinaunix

  平台 论坛 博客 文库
123
最近访问板块 发新帖
楼主: ljwsy

[FreeBSD] 【经验分享】ssh扫描封堵的实现过程 [复制链接]

论坛徽章:
0
发表于 2014-04-22 20:10 |显示全部楼层
mark 一下,回头有空再看

论坛徽章:
0
发表于 2014-04-23 11:20 |显示全部楼层
回复 21# kensniper


    谢谢围观。正在更新,原来用crontab运行脚本,控制粒度大了点,对付不了狂人的狂扫,现在改用守护进程的方式监控,数据库已经能在一秒内反映出扫描连接的日志记录,防火墙部分还在累码调试之中……

论坛徽章:
0
发表于 2014-05-01 21:47 |显示全部楼层
更新基本完成,主要改动:

用守护进程监控auth.log,在py中实现用“a=subprocess.Popen(args='/usr/bin/tail -f /var/log/auth.log',stdout=subprocess.PIPE,stderr=subprocess.PIPE,shell=True)”监控,再用“line=a.stdout.readline()”取到变动的行,如有新行则入主库和动态库,每入库一个有效的记录就调用一进程核查动态库中某IP记录数是否大于5,是则添加防火墙阻拦。

运行几天感觉效率非常的高,都是auth.log记录时间和入库时间分秒不差。就在刚才发行的扫描过程记录:
log.JPG

这是今天的违规记录,dt为auth.log扫描时间,mt为入库时间:
db.JPG

这是今天的图表,桔红尖刺就是被强拦下的IP:
fbsshd_dayly.png

这是今天所有的扫描记录,若不加阻拦,记录数不止现在的78条:
dt.JPG

论坛徽章:
0
发表于 2014-05-10 10:24 |显示全部楼层
昨晚哥坚强顶过第一波考验,做个记录:

sc.JPG

论坛徽章:
54
2017金鸡报晓
日期:2017-02-08 10:39:42操作系统版块每日发帖之星
日期:2016-03-08 06:20:00操作系统版块每日发帖之星
日期:2016-03-07 06:20:00操作系统版块每日发帖之星
日期:2016-02-22 06:20:00操作系统版块每日发帖之星
日期:2016-01-29 06:20:00操作系统版块每日发帖之星
日期:2016-01-27 06:20:00操作系统版块每日发帖之星
日期:2016-01-20 06:20:00操作系统版块每日发帖之星
日期:2016-01-06 06:20:0015-16赛季CBA联赛之江苏
日期:2015-12-21 20:00:24操作系统版块每日发帖之星
日期:2015-12-21 06:20:00IT运维版块每日发帖之星
日期:2015-11-17 06:20:002015亚冠之广州恒大
日期:2015-11-12 10:58:02
发表于 2014-05-10 15:40 |显示全部楼层
支持一下,这么长时间了还在坚持。

话说所有对外地址的ssh,我全部改端口了。

论坛徽章:
0
发表于 2014-05-10 20:50 |显示全部楼层
回复 25# lsstarboy


    这不是无聊嘛,没什么事可做,也没什么钱可拿……
您需要登录后才可以回帖 登录 | 注册

本版积分规则 发表回复

  

北京盛拓优讯信息技术有限公司. 版权所有 京ICP备16024965号-6 北京市公安局海淀分局网监中心备案编号:11010802020122 niuxiaotong@pcpop.com 17352615567
未成年举报专区
中国互联网协会会员  联系我们:huangweiwei@itpub.net
感谢所有关心和支持过ChinaUnix的朋友们 转载本站内容请注明原作者名及出处

清除 Cookies - ChinaUnix - Archiver - WAP - TOP