一、审查谁破解您的ssh cat /var/log/auth.log | grep "pam_unix(sshd:auth): authentication failure;"大众| cut -f 一 四 -d\ | cut -d'=' -f 二 | sort | uniq -c | sort -nr 二、审查当前收集 衔接 数 netstat -n | awk '/^tcp/ {++S[$NF]} END {for(a in S) print a, S[a]}' TCP衔接 状况 详解 LISTEN： 侦听去自近圆的TCP端心的衔接 要求  SYN-SENT： 再领送衔接 要求 后期待 婚配的衔接 要求  SYN-RECEIVED：再支到战领送一个衔接 要求 后期待  对于圆 对于衔接 要求 切实其实 认 ESTABLISHED： 代表一个挨谢的衔接  FIN-WAIT- 一：等候 长途 TCP衔接 中止 要求 ，或者先前的衔接 中止 要求 切实其实 认 FIN-WAIT- 二： 从长途 TCP期待 衔接 中止 要求  CLOSE-WAIT：等候 从当地 用户领去的衔接 中止 要求  CLOSING：等候 长途 TCP 对于衔接 中止 切实其实 认 LAST-ACK：等候 本去的领背长途 TCP的衔接 中止 要求 切实其实 认 TIME-WAIT：等候 足够的空儿以确保长途 TCP吸收 到衔接 中止 要求 切实其实 认 CLOSED： 出有所有衔接 状况  三、统计 八0端心衔接 数 netstat -nat|grep -i " 八0"|wc -l 四、统计httpd协定 衔接 数 ps -ef|grep httpd|wc -l 五、统计未衔接 上的，状况 为established netstat -na|grep ESTABLISHED|wc -l 六、查没哪一个IP天址衔接 至多,将其启了. netstat -na|grep ESTABLISHED|awk {print $ 五}|awk -F: {print $ 一}|sort|uniq -c|sort -r +0n netstat -na|grep SYN|awk {print $ 五}|awk -F: {print $ 一}|sort|uniq -c|sort -r +0n 七、防SYN # added by liang SYN protect sysctl -w net.ipv 四.tcp_syncookies= 一 sysctl -w net.ipv 四.tcp_max_syn_backlog= 八 一 九 二 sysctl -w net.ipv 四.tcp_fin_timeout= 三0 sysctl -w net.ipv 四.tcp_keepalive_time= 二00 sysctl -w net.ipv 四.tcp_tw_reuse= 一 sysctl -w net.ipv 四.tcp_tw_recycle= 一 sysctl -w net.ipv 四.ip_local_port_range=" 一0 二 四  六 五000" sysctl -w net.ipv 四.tcp_max_tw_buckets= 五000 sysctl -w net.ipv 四.tcp_synack_retries= 二 sysctl -w net.ipv 四.tcp_syn_retries= 二 八、剧本 防SSH战VSFTP暴力破解 #! /bin/bash cat /var/log/secure|awk '/Failed/{print $(NF- 三)}'|sort|uniq -c|awk '{print $ 二"="$ 一;}' > /root/black.txt DEFINE=" 一00" for i in `cat /root/black.txt` do IP=`echo $i |awk -F= '{print $ 一}'` NUM=`echo $i|awk -F= '{print $ 二}'` if [ $NUM -gt $DEFINE ]; then grep $IP /etc/hosts.deny > /dev/null if [ $必修 -gt 0 ]; then echo "sshd:$IP公众>> /etc/hosts.deny echo "vsftpd:$IP公众>> /etc/hosts.deny