老谢博客

　　不知不觉都写8年博客了，xj123.info也注册8年了，唉唉唉，最开始.tk的域名以及写了小半年的ZBLOG的日志，你敢信当时.tk的域名我都备案成功了！？换WordPress的时候数据丢真是可惜 T_T 很想知道当时写了什么23333，当时图便宜注册个.info也是醉了，后来各种原因包括换到阿里云以后更是因为备案问题懒得为了换域名折腾，拖拖拖一拖又是好几年（擦！都换到阿里云4年了），最近手痒顺手查查laoxie.me居然已经过期释放了，妥妥注册过来（本来想啥时候注册到laoxie.com啥时候再换，但估计是等不到了，确认过眼神是买不起的.com双拼…），就想着把域名用上，其实也不算换域名，旧域名依然会保持访问也不会做跳转，只是用laoxie.me做个反代，以后结识新朋友都会以laoxie.me留言啦！

　　趁着光棍节活动，新购入了一台香港阿里云ECS作为反代使用（后悔了，应该直接买3年，平均每年300块，现在只买了1年，按照阿里云的尿性续费肯定没优惠，到时候估计得新购换IP…），为了换域名也是拼了，新域名懒得备案，只能想到反代这招了…ECS异地居然还不能走内网通信，蛋疼蛋疼，现在的阿里云默认都是开了端口策略，只开放了些许端口，甚至80和443这样的端口默认都没被允许入站，懒得新创建入站规则，所以SSH端口就用默认了22了，但毕竟暴露在公网，还是稍稍做些防护会好些），之前也有过相关的帖子：谁偷走了我的密码？，IP归属地分析Shell脚本。

安全设置，防暴力破解ssh

vim /root/secure_ssh/secure_ssh.sh
 
#! /bin/bash
cat /var/log/secure|awk '/Failed/{print $(NF-3)}'|sort|uniq -c|awk '{print $2"="$1;}' > /root/secure_ssh/black.list
for i in `cat  /root/secure_ssh/black.list`
do
  IP=`echo $i |awk -F= '{print $1}'`
  NUM=`echo $i|awk -F= '{print $2}'`
  if [ ${#NUM} -gt 1 ]; then
    grep $IP /etc/hosts.deny > /dev/null
    if [ $? -gt 0 ];then
      echo "sshd:$IP:deny" >> /etc/hosts.deny
    fi
  fi
done
 
#从这些行中提取IP地址，如果次数达到10次(脚本中判断次数字符长度是否大于1)则将该IP写到 /etc/hosts.deny中。
 
#将secure_ssh.sh脚本放入cron计划任务，每1分钟执行一次。
*/1 * * * *  sh /root/secure_ssh/secure_ssh.sh

　　至此脚本将每分钟爬一遍/var/log/secure找到登录失败超过3次的ip丢进/etc/hosts.deny，其实更想用iptables来操作，比如配个csf，但是想想好麻烦…再说吧再说吧…..在配置的过程中发/etc/log/secure没有日志，重启sshd和rsyslog以后还是没有新日志，经过一番搜索，将sshd_config的日志级别调整为SyslogFacility AUTHPRIV，然后重启sshd即可正常生成日志！

　　天下文章一大抄，我抄自：https://cloud.tencent.com/developer/article/1119081

继续阅读…