[发明专利]防爆破方法、装置、电子设备和可读存储介质

说明书

本申请提供一种防爆破方法、装置、电子设备和可读存储介质，在系统启动后，扫描系统中的syslog日志，并提取出日志中的IP地址。基于预先配置的正则匹配规则将IP地址与黑名单和白名单进行匹配。若IP地址满足白名单的正则匹配规则，正常处理来自该IP地址的访问数据。若IP地址满足黑名单的正则匹配规则，对该IP地址进行封禁处理，并通过配置的iptables规则，拒绝来自该IP地址的访问数据。本方案所有命令使用openwrt标准命令，实现了一个小型的、轻量级的日志检测器，可以有效的阻止ssh攻击，并且通过与iptables联动，编辑防火墙规则，设置访问黑名单，具有体积小、内存占用少、无需外部依赖等优点。

技术领域

本申请涉及计算机技术领域，具体而言，涉及一种防爆破方法、装置、电子设备和可读存储介质。

背景技术

如果在设置SSH(Secure Shell)服务时，管理员设置了容易被猜解出来的用户名和密码(弱口令)，那么云服务器容易被黑客使用对应的密码工具进行暴力破解弱口令。破解出来就可以使用对应的用户名和密码登录系统。

为了防止系统被暴力破解，现有技术中常采用Fail2ban技术来实现防爆破。Fail2ban是一种用于解决密码被暴力破解的技术，Fail2Ban是一个入侵检测系统框架，它可以保护电脑伺服器免受蛮力攻击。以Python程式设计语言编写，做法是将超过多次失败连线的IP列入iptables(给IPv4使用)或ip6tables(给IPv6使用)，以禁止该IP之后的连线。

但是，现有技术中所采用的Fail2ban技术，必须依赖于Python，由于Python环境安装需要占用较多资源，这直接导致内存较小的轻量型的openwrt系统出现内存或磁盘紧张的情况。

发明内容

本申请的目的包括，例如，提供了一种防爆破方法、装置、电子设备和可读存储介质，其能够在占用较少内存、无需外部依赖的情况下防止暴力破解。

本申请的实施例可以这样实现：

第一方面，本申请提供一种防爆破方法，所述方法包括：

在openwrt系统上的防爆破程序启动后，扫描系统中的syslog日志；

提取出所述syslog日志中的IP地址；

基于预先配置的正则匹配规则并采用所述openwrt系统中防爆破程序的sed命令，将提取出的IP地址与预先配置的黑名单和白名单进行匹配，若所述IP地址满足所述白名单对应的正则匹配规则，则正常处理来自所述IP地址的访问数据；

若所述IP地址满足所述黑名单对应的正则匹配规则，则对所述IP地址进行封禁处理，并通过预先配置的iptables规则，拒绝来自所述IP地址的访问数据。

在可选的实施方式中，所述在openwrt系统上的防爆破程序启动后，扫描系统中的syslog日志的步骤，包括：

在openwrt系统上的防爆破程序启动后，获取所述openwrt系统上的防爆破程序的启动模式；

根据所述启动模式确定所需扫描的syslog日志的扫描范围；

根据确定的所述扫描范围对系统中的syslog日志进行扫描。

在可选的实施方式中，所述openwrt系统上的防爆破程序的启动模式包括用于实时扫描syslog日志的普通启动模式、用于扫描指定时间段内的syslog日志的定时启动模式、用于遍历全扫描syslog日志的全量启动模式和用于扫描当天产生的syslog日志的当天模式。

在可选的实施方式中，所述方法还包括：

根据所述syslog日志获取满足所述黑名单对应的正则匹配规则的IP地址发起的访问信息以及访问次数；