摘要:
fai2ban的介绍 fail2ban可以监视你的系统日志,然后匹配日志的错误信息(正则式匹配)执行相应的屏蔽动作(一般情况下是调用防火墙屏蔽),如:当有人在试探你的SSH、SMTP、FTP密码,只要达到你预设的次数,fail2ban就会调用防火墙屏蔽这个IP,而且可以发送e-mail通知系统管理员 阅读全文
摘要:
开始排查 首先检查日志,以前做过安全运维,所以写过类似于检查命令和工具,开始一一排查。 发现像目前最流行的bash shell 漏洞,测试一下,果然存在漏洞。 env x='() { :;}; echo vulnerable' bash -c "echo this is a test"[root@m 阅读全文