ywtool login guard命令

一.登录防护功能介绍

1. 登录防护功能主要检查系统日志/var/log/secure，查看系统有没有被暴力登录。
2. 登录防护默认是检测3分钟内登录系统失败15次(次数可修改)后,视其为有攻击性,拉黑此IP(centos7通过系统文件阻止IP,centos8/9通过防火墙阻止IP)。
3. 此脚本只针对SSH访问,telnet不做检测

• (1)centos6/7上telnet不受/etc/hosts.deny黑名单控制
• (2)telnet是明文传输,一般已弃用
• (3)若开启了telnet服务,则需要到单独考虑telnet访问

4. 日志文件路径: /var/log/ywtools/ywtool-check.log
5. /usr/local/ywtools/config/config.ini中login_guard参数
   

• (1)login_guard_service:是否开启登录防护功能
• (2)login_guard_number:检测登录系统失败次数

二.开启登录防护功能

ywtool login guard

三.邮件告警

当脚本检测到有IP在3分钟内登录失败15次后,会拉黑此IP,如果配置邮件功能,则会发送邮件

四.关闭登录防护功能

ywtool disable login guard

五.ywtools-linux运维工具 合集

工具介绍/安装页面

工具下载页面-version:1.17.18
提取码：3kh0