wyyx贾泯熙,黄玉貔貅,万宁新闻
云服务器暴露在公网上,每天都有大量的暴力密码破解,更换端口,无济于事,该脚本监控安全日志,获取暴力破解的对方ip,加入hosts黑名单
描述 | 路径 |
---|---|
登录安全日志 | /var/log/secure |
hosts黑名单 | /etc/hosts.deny |
hosts白名单 | /etc/hosts.allow |
subprocess.popen('tail -f xxxxx')
打开登录安全日志while true
循环通过 readline
的形式,达到实时监控日志文件的目的invalid user \w+ from (\d+\.\d+\.\d+\.\d+)
说明是在尝试登录不存在的用户名,那么直接拉黑当前ipfailed password for \w+ from (\d+\.\d+\.\d+\.\d+)
说明是在尝试已有用户的密码,然后判断当前ip的尝试次数,达到阈值的时候,拉黑当前ipnohup python3 -u deny_login_ip.py >> your_log_name.log 2>&1 &
your_log_name.log
sshd:172.168.0.1
, 一行一个详细逻辑,见详细的代码注释
github地址:
如对本文有疑问,请在下面进行留言讨论,广大热心网友会与你互动!! 点击进行留言回复
Python 实现将numpy中的nan和inf,nan替换成对应的均值
python爬虫把url链接编码成gbk2312格式过程解析
网友评论