文档章节

服务器攻防·禁止穷举邮箱密码

netkiller-
 netkiller-
发布于 2016/11/02 13:33
字数 351
阅读 39
收藏 0

服务器攻防·禁止穷举邮箱密码

原创 2016-11-02 景峯 Netkiller

本文节选自《Netkiller Linux 手札》

下面是一个脚本你可以放在crontab中运行,每个一定时间运行一次。

#!/bin/bash
########################################
# Homepage: http://netkiller.github.io
# Author: neo <netkiller@msn.com>
########################################
PIPE=/var/tmp/pipe
pidfile=/var/tmp/$0.pid
BLACKLIST=/var/tmp/black.smtpd.lst
WHITELIST=/var/tmp/white.smtpd.lst

LOGFILE=/var/log/maillog
DAY=5
########################################

if [ -z "$( egrep "CentOS|7." /etc/centos-release)" ]; then
	echo 'Only for CentOS 7.x'
	exit
fi

if [ -f $BLACKLIST ]; then
	find $BLACKLIST -type f -mtime +${DAY} -delete
fi

if [ ! -f ${BLACKLIST} ]; then
    touch ${BLACKLIST}
fi

if [ ! -f ${WHITELIST} ]; then
    touch ${WHITELIST}
fi

for ipaddr in $(grep "too many errors after AUTH from" ${LOGFILE} | grep -oE "\b([0-9]{1,3}\.){3}[0-9]{1,3}\b" | sort | uniq -c | sort -r -n | head -n 20| awk '{print $2}')
do

    if [ $(grep -c $ipaddr ${WHITELIST}) -gt 0 ]; then
		continue
    fi

    if [ $(grep -c $ipaddr ${BLACKLIST}) -eq 0 ] ; then
		echo $ipaddr >> ${BLACKLIST}
        iptables -I INPUT -p tcp --dport 25 -s $ipaddr -j DROP
        #iptables -I INPUT -s $ipaddr -j DROP
    fi
done

 

延伸阅读

PostgreSQL·账户表/余额表/消费储蓄表

PostgreSQL·国家地区表的设计

PHP高级编程之守护进程

PHP高级编程之多线程

PHP高级编程之消息队列

 

作者:netkiller

网站:http://www.netkiller.cn

邮箱:netkiller@msn.com

公众号:netkiller-ebook

关注作者公众号,每日推送原创文章。如果已有什么建议,请给我留言。

 

© 著作权归作者所有

上一篇: Shell 高级编程
下一篇: SNS 数据库设计
netkiller-

netkiller-

粉丝 706
博文 274
码字总数 383156
作品 10
深圳
部门经理
私信 提问
网站数据库中“密码加密”方法思考

博主,开始时候,写的web应用,数据库中的密码,都是直接保存的。真正的原汁原味,真正的所见即所得。 后来,看了别人的web应用都是MD5加密的,感觉很不错,自己也在应用中加入了MD5加密,这...

降龙罗汉
2014/03/12
191
0
Freebsd 下用 sshguard 防止暴力破解 ssh 密码

在 Freebsd 控制台或用 dmesg -a 查看系统消息的时候会发现类似于下面的大量信息,这是因为有人在尝试暴力破解 SSH 密码的原因。 Jun 22 06:42:00 vps sshd[80092]: error: PAM: authenticat...

芒果龙
2011/11/02
176
0
安全基础教育第二季第1集:屡战屡败的找回密码

郑昀 创建于2015/5/19 最后更新于2015/8/7 关键词: Web安全、系统安全、Web开发、找回密码、重置密码 本文档适用人员:广义的技术人员 提纲: 堡垒是从内部攻破的 员工无知者无畏 运维配置暴...

旁观者-郑昀
2015/08/15
96
0
篡改全球一半航企乘客信息是一种怎样的体验

再有半个月,我们将迎来一年一度的国人“大迁徙”。正如《舌尖上的中国》台词里所说:“家是生命开始的地方,而人的一生都在回家的路上。” 这段时间,编辑耳边飘过最多的一句话就是:哎,你...

灵火K
01/18
0
0
腾讯企业邮箱外发邮件的问题

用的阿里云ECS, CentOS 6.5 , 在调试postfix,申请了腾讯的免费企业邮箱,在调试群发了大约十来封邮件后,再来测试取回密码,竟然不能取密码,原因是腾讯邮箱对发送频率有限制的(如图所示)。...

女码农
2014/12/15
1K
2

没有更多内容

加载失败,请刷新页面

加载更多

golang-字符串-地址分析

demo package mainimport "fmt"func main() {str := "map.baidu.com"fmt.Println(&str, str)str = str[0:5]fmt.Println(&str, str)str = "abc"fmt.Println(&s......

李琼涛
今天
4
0
Spring Boot WebFlux 增删改查完整实战 demo

03:WebFlux Web CRUD 实践 前言 上一篇基于功能性端点去创建一个简单服务,实现了 Hello 。这一篇用 Spring Boot WebFlux 的注解控制层技术创建一个 CRUD WebFlux 应用,让开发更方便。这里...

泥瓦匠BYSocket
今天
9
0
从0开始学FreeRTOS-(列表与列表项)-3

FreeRTOS列表&列表项的源码解读 第一次看列表与列表项的时候,感觉很像是链表,虽然我自己的链表也不太会,但是就是感觉很像。 在FreeRTOS中,列表与列表项使用得非常多,是FreeRTOS的一个数...

杰杰1号
今天
9
0
Java反射

Java 反射 反射是框架设计的灵魂(使用的前提条件:必须先得到代表的字节码的 Class,Class 类 用于表示.class 文件(字节码)) 一、反射的概述 定义:JAVA 反射机制是在运行状态中,对于任...

zzz1122334
今天
7
0
聊聊nacos的LocalConfigInfoProcessor

序 本文主要研究一下nacos的LocalConfigInfoProcessor LocalConfigInfoProcessor nacos-1.1.3/client/src/main/java/com/alibaba/nacos/client/config/impl/LocalConfigInfoProcessor.java p......

go4it
昨天
9
0

没有更多内容

加载失败,请刷新页面

加载更多

返回顶部
顶部