[发明专利]一种自动防御SSHD攻击的方法在审
| 申请号: | 201410717162.7 | 申请日: | 2014-12-03 |
| 公开(公告)号: | CN104394159A | 公开(公告)日: | 2015-03-04 |
| 发明(设计)人: | 陈良华 | 申请(专利权)人: | 浪潮集团有限公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06 |
| 代理公司: | 暂无信息 | 代理人: | 暂无信息 |
| 地址: | 250101 山东*** | 国省代码: | 山东;37 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明提供一种自动防御SSHD攻击的方法,首先针对sshd攻击,部署swatch监控软件及应对策略;当外界IP地址登录linux应用服务器或集群系统时;swatch监控程序会根据记录在/var/log/secure日志文件中记录失败的访问信息及IP地址进行数据分析,进而判断该sshd访问是否正常:本发明的一种自动防御SSHD攻击的方法和现有技术相比,能够有效防御通过sshd进行网络攻击和密码暴力破解的潜在风险,而且本发明还具有设计合理、结构简单、使用方便等特点,因而,具有很好的使用价值。 | ||
| 搜索关键词: | 一种 自动 防御 sshd 攻击 方法 | ||
【主权项】:
一种自动防御SSHD攻击的方法,其特征在于方法如下:1)针对sshd攻击,部署swatch监控软件及应对策略;2)当外界IP地址登录linux应用服务器或集群系统时; 3)swatch监控程序会根据记录在/var/log/secure日志文件中记录失败的访问信息及IP地址进行数据分析,进而判断该sshd访问是否正常:a)正常情况下是在输入操作系统的用户名和密码后正常访问该系统;b)异常情况下当出现sshd非法攻击时,会出现频繁的尝试破解密码;4)如果该访问正常,系统则运行用户登录并访问linux系统;5)如果该访问异常,则首先会sshd_blocked_ip_list文件中记录该IP信息;6)针对该异常IP地址,将使用iptables安全策略限制该ip地址访问linux服务器的22端口,并在一小时后再度打开该限制策略;7)Linux系统管理员将可以根据异常访问记录及限制队列信息,对IP地址进行永久限制访问等安全策略。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于浪潮集团有限公司,未经浪潮集团有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201410717162.7/,转载请声明来源钻瓜专利网。
- 上一篇:一种识别人体苏醒的方法及其移动终端
- 下一篇:电动机预储能控制电路
