差别

这里会显示出您选择的修订版和当前版本之间的差别。

--- it:server:保护 [2022-08-27 20:49] – goldentianya
+++ it:server:保护 [2022-08-29 19:03] (当前版本) – [保护VPS] goldentianya
@@ 行 13: / 行 13: @@
 <code>
 sudo grep "Failed password for invalid user" /var/log/auth.log | awk '{print $13}' | sort | uniq -c | sort -nr | more
+</code>
+. 统计以root或者其它用户登录的次数
+<code>
+sudo grep "Failed password for root" /var/log/auth.log | wc -l
+sudo grep "Failed password for invalid user" /var/log/auth.log | wc -l
 </code>
@@ 行 21: / 行 27: @@
   * <color #ff7f27>''%%sudo systemctl restart sshd%%''</color>
   * <color #ff7f27>''%%sudo service ssh restart%%''</color>
+<code>
+// 统计以 root 用户尝试登录到数量
+sudo grep "Failed password for root" /var/log/auth.log | wc -l
+// 统计以其它用户试登录到数量
+sudo grep "Failed password for invalid user" /var/log/auth.log | wc -l
+</code>
 <code>
@@ 行 50: / 行 63: @@
 如果依然可以密码登录，则是 <color #7092be>You can disable keyboard-interactive by setting KbdInteractiveAuthentication to "no"</color> 的原因。
-=== fail2ban ===
+===== fail2ban =====
 安装 fail2ban 防止攻击 <color #ff7f27>''%%sudo apt-get install fail2ban%%''</color> (([[https://linux.cn/article-5067-1.html|为ssh服务器配置fail2ban]]))
+检查状态 <color #ff7f27>''%%sudo iptables --list -n%%''</color>\\
 解锁ssh fail2ban-client set sshd unbanip <ip>\\
 或者更改 /etc/fail2ban/jail.conf  文件，为某些IP设置白名单。
@@ 行 98: / 行 112: @@
 port    = http,https
 filter  = nginx-noproxy
-logpath  =  /root/wwwlogs/access.log
+logpath  =  /var/log/nginx/error.log
 maxretry = 2
@@ 行 109: / 行 123: @@
 findtime = 60
 bantime = 43600
-logpath  =  /var/log/wordpress/error.log
+logpath  =  /var/log/fail2ban.log
 #防止 WordPress 受到 xmlrpc.php CC 攻击
@@ 行 116: / 行 130: @@
 port = http,https
 filter = xmlrpc
-logpath  = /var/log/wordpress/error.log
+logpath  = /var/log/fail2ban.log
 bantime = 43600
 maxretry = 1

it/server/保护.1661633367.txt.gz · 最后更改: 2022-08-27 20:49 由 goldentianya

回到顶部