unix

freebsd 中查看打开的端口与对应的进程之间的关联

系统说明:

NAME
     sockstat -- list open sockets

SYNOPSIS
     sockstat [-46clu] [-p ports]

DESCRIPTION
     The sockstat command lists open Internet or unix domain sockets.

» 阅读全文

关键词: freebsd , 学习 , unix

FreeBSD 使用手册

http://cnsnap.cn.freebsd.org/doc/zh_CN.GB2312/books/handbook/index.html

http://www.freebsdchina.org

记录两个好的学习的地方。

关键词: 学习 , unix

对几次输入ssh密码错误的IP进行iptables drop

#设置时区
export LC_ALL=UTC

# 获取前 1 分钟内的 secure 记录,统计 ssh 认证失败的 IP 和其 失败次数, 并用Iptables阻止之
SCANNER=$(awk 'BEGIN{ tm=strftime("%b %e %H:%M",systime()-60);}  $0 ~ tm && /Failed password/ && /ssh2/ {print $(NF-3)}' /var/log/secure |sort|uniq -c |awk '{print $1"="$2;}')


for i in $SCANNER
do
echo $i
       # 取认证失败次数
       NUM=`echo $i|awk -F= '{print $1}'`

       # 取其 IP 地址
       IP=`echo $i|awk -F= '{print $2}'`

       # 若其在失败次数超过 5 次且之前没有被阻断过,那么添加一条策略将其阻断,并记录日志
       if [ $NUM -gt 5 ] && [ -z "`/sbin/iptables -vnL INPUT|grep $IP`" ]
       then
               /sbin/iptables -I INPUT -s $IP -j DROP
               echo "/sbin/iptables -I INPUT -s $IP -j DROP" >> /home/cnscn/sh/ssh_scan_iptables.sh
               logger -i -t "ssh_scan_crontab" -f /var/log/messages "$IP($NUM)..."
       fi
done
#End of Script

» 阅读全文

关键词: unix , linux

HP -UNIX主机安全加固方案

1、系统备份及健康检查   

1.1、系统备份    

1.2、加固前**业务运行情况检查    

1.3、加固前系统健康检查 

2、安全补丁加载

3、安全工具叠加 

» 阅读全文

关键词: unix , 信息安全