답변:
fail2ban 은 또한 인터넷이 포트 22 SSH를 향하도록해야하는 시스템에 큰 도움이 될 수 있습니다. 유연한 임계 값으로 hosts.allow 또는 iptables를 사용하도록 구성 할 수 있습니다.
내가 스크립트를 작성했지만 내가하는 일은 다음과 같은 명령을 사용하는 것입니다.
lastb -a | awk '{print $10}' | grep -v ^192 | sort | uniq | sed '/^$/d'
** "^ 192"는 로컬 네트워크의 첫 옥텟 (라우팅 불가)입니다.
for i in `lastb -a | awk '{print $10}' | grep -v ^192 | sort | uniq | sed '/^$/d'`; do iptables -A INPUT -s $i -j DROP ; done
iptables-save
또는
for i in `lastb -a | awk '{print $10}' | grep -v ^192 | sort | uniq | sed '/^$/d'`
do
iptables -A INPUT -s $i -j DROP
done
iptables-save
가시성에 대한 다른 모양 ... 이것은 나에게 잘 작동합니다.
/ var / log / btmp 파일의 크기에 대해서는 logrotate를 활성화해야합니다 .- /etc/logrotate.d/에서 syslog 또는 yum에서 형식을 지정하면 man logrotate가 모든 옵션을 표시합니다. C4