웹을 향한 Ubuntu Linux 서버가 있습니다. 이 때문에 무차별 대입 SSH 시도가 상당히 많이 발생합니다. 로그인 프롬프트에 마지막 N번의 실패한 로그인 시도를 표시하고 싶습니다. 나는 간단한 스크립트를 작성했습니다.
grep "Failed" /var/log/auth.log | tail -5
하지만 제가 알아야 할 것은 이 스크립트 줄을 어디에 두어야 할까요? 쉘에 구애받지 않는 곳에 넣을 곳이 있습니까?
답변1
무차별 대입 공격에 도움이 되는 몇 가지 패키지가 있습니다.
- 거부 호스트
- Fail2ban
로그를 수집하고 보고서를 보내려면 logwatch를 사용할 수 있습니다. 실패한 로그온 요약도 보낼 수 있습니다.
원래 질문에 대답하려면 스크립트를 "/etc/profile.d/yourscript.sh"에 넣을 수 있으며 로그인 시 실행되어야 합니다.
arno-iptables-firewall 패키지 설정을 고려할 수도 있습니다.
답변2
실제로 쉘에 의존합니다. 의 경우 파일 bash에 넣어야 합니다 .bash_login.
무차별 대입 공격 방지와 관련하여 공격자의 IP를 블랙리스트에 추가하기 위해 이미 제안된 것 외에도 일반적으로 sshd에 비표준 포트에서 수신 대기하고 비밀번호 인증을 비활성화하도록 지시합니다. 물론 항상 가능하지는 않을 수도 있지만 확실히 효과적입니다.
답변3
모든 것을 /etc/profile에 넣으십시오.
쉘 시작 파일로 이동하기 전에 /etc/profile의 모든 것을 실행합니다.