密码的暴力破解及自动阻断

最新推荐文章于 2024-11-08 17:49:35 发布
最新推荐文章于 2024-11-08 17:49:35 发布
阅读量940 收藏 12
点赞数 26
文章标签: github git
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_76717406/article/details/138803341
版权

一,项目背景;

暴露在公网云上的服务器,会存在大量的暴力破解;

解决办法:

  1. 更换端口;
  2. 买云防护,waf

暴力破解的自动阻断;

使用python中的re模块和subprocess模块

二,使用到python中的模块

1,re模块

re模块是Python中用于处理正则表达式的模块。正则表达式是一种用于匹配字符串模式的强大工具,可以用于搜索、替换和分割字符串。

re模块提供了一系列函数,可以用来对字符串进行正则表达式的操作,包括匹配、搜索、替换等功能。一些常用的函数包括:

1. re.match(pattern, string):尝试从字符串的起始位置匹配一个模式,如果匹配成功返回一个匹配对象,否则返回None。

2. re.search(pattern, string):在字符串中搜索匹配模式的第一个位置,如果匹配成功返回一个匹配对象,否则返回None。

3. re.findall(pattern, string):在字符串中搜索匹配模式的所有位置,并返回所有匹配的字符串组成的列表。

4. re.sub(pattern, repl, string):用指定的替换字符串替换字符串中所有匹配模式的子串。

5. re.split(pattern, string):根据匹配模式分割字符串,并返回分割后的子串列表。

使用re模块需要先导入re模块,例如:import re。

然后可以通过re.compile()函数编译正则表达式模式,然后使用上述函数进行字符串操作。

(1),findall() 函数

找到匹配到的所有子串,并返回一个列表,如果没有匹配到就返回空;

>>> import re
>>> s = 'hello 520'
>>> re.findall('hello',s)
['hello']
>>> re.findall('520',s)
['520']
>>> re.findall('l',s)
['l', 'l']

(2),search() 函数

扫描整个字符串,并且返回第一个,如果没有成功匹配就返回空;

>>> re.search('hello',s)
<re.Match object; span=(0, 5), match='hello'>
>>> m = re.search('hello',s)
>>> m.group()
'hello'
>>> m.span()
(0, 5)
>>> n = re.search('l',s)
>>> n.group()
'l'

(3),匹配元字符

\d            匹配所有数字0-9
\D            匹配非数字
\w            匹配所有单词字符,包括大小写 数字 下划线 中文
\W            匹配剩下的,空格 换行符 特殊字符

(4),匹配字符集

字符的集合,用[]表示
字符集内用“^”表示“非”
\d=[0-9]
\D=[^0-9]
\w!=[a-zA-Z_0-9] 还有中文

(5),匹配标定的字符数量

{}内部表示长度

import re
s = 'https www baidu com'
re.findall('[a-z]{3}',s)
['htt', 'www', 'bai', 'com']

2,subprocess模块

需求:执行命令并且将输出劫持实现日志的监控;

用于启动新的进程的模块,它可以用于执行外部命令,获取进程的输出,多进程的协同;

多进程协同在python中有三种方式:

  • os.system函数;阻塞式
  • multiprocessing模块;密集型的计算
  • subprocess模块

subprocess模块是Python中用于创建和管理子进程的模块。通过subprocess模块,可以在Python程序中启动新的进程,与新的进程进行交互,并获取新进程的输出。

subprocess模块提供了多个函数,用于执行外部命令,例如:

(1),subprocess.Popen

subprocess.Popen(args, bufsize=-1, executable=None, stdin=None, stdout=None, stderr=None, preexec_fn=None, close_fds=True, shell=False, cwd=None, env=None, universal_newlines=False, startupinfo=None, creationflags=0, restore_signals=True, start_new_session=False, pass_fds=(), *, encoding=None, errors=None)

启动一个新的进程,并返回一个Popen对象,可以通过该对象与新进程进行交互。

(2),subprocess.run

subprocess.run(args, *, stdin=None, input=None, stdout=None, stderr=None, shell=False)

运行指定的命令,等待命令完成,并返回一个CompletedProcess对象。

(3),subprocess.check_output

subprocess.check_output(args, *, stdin=None, stderr=None, shell=False, universal_newlines=False)

运行指定的命令,并返回命令的输出结果。

(4),subprocess.call

subprocess.call(args, *, stdin=None, stdout=None, stderr=None, shell=False)

运行指定的命令,等待命令完成,并返回命令的返回值。

使用subprocess模块可以执行系统命令、调用外部程序,并获取输出结果。需要注意的是,在执行外部命令时,应该谨慎处理输入参数,以防止命令注入等安全问题。

三,Linux的日志

1,常见日志的目录

  1. /var/log------日志任务
  2. /var/log/cron------记录系统定时任务
  3. /var/log/cups------打印信息的日志
  4. /var/log/message------记录系统重要信息的日志
  5. /var/log/btmp------登录失败
  6. /var/log/lastlog------最后一次登录
  7. /var/log/wtmp------登录成功的日志
  8. /var/log/secure------登录日志
  9. /var/log/utmp------目前登录用户的信息
  10. /etc/hosts.deny------hosts黑名单
  11. /etc/hosts.allow------hosts白名单

2,日志分析

常用到的Linux命令;

  1. find
  2. grep
  3. awk
  4. sed
  5. cat
  6. tail
  7. head

3,黑白名单的设置

/etc/hosts.deny------hosts黑名单

/etc/hosts.allow------hosts白名单

配置的格式:

服务:地址:允许/封禁

服务:ssh,ftp,telnet,http,https

如:all:192.168.xxx.xxx:deny   全部封禁

       all:192.168.xxx.xxx:allow   白名单

地址:

192.168.1.10

192.168.1.10/24 或者 192.168.1.*   封掉整个C段

四,逻辑结构

实现暴力破解的自动阻断;

步骤:

  • 第一步:打开安全日志;
  • 第二步:对安全日志进行实时的监控;
  • 第三步:解析日志的内容,找出正在爆破的IP;
  • 第四步:设置一个阀值,超过阀值之后直接对IP进行封禁;

五,项目实现

源代码:

import re
import subprocess
import time

# 打开安全日志
logFile = '/var/log/secure'
# 设置黑名单
hostDeny = '/etc/hosts.deny'

# 封禁阀值
password_wrong_num = 5

# 获取已经加入黑名单的IP,转换为字典
def getDenies():
    deniedDict = {}
    list = open(hostDeny).readlines()
    for ip in list:
        group = re.search(r'(\d+\.\d+\.\d+\.\d+)',ip)
        if group:
            deniedDict[group[1]] = '1'
    return deniedDict

# 监控方法
def monitorLog(Logfile):
    # 统计错误的次数
    tempIP = {}
    # 已经拉黑的IP
    deniedDict = getDenies()
    # 读取安全日志
    popen = subprocess.Popen('tail -f'+logFile,stdout=subprocess.PIPE,stderr=subprocess.PIPE,shell=True)
    # 开始监控
    while True:
        time.sleep(0.1)
        line = popen.stdout.readline().strip()
        if line:
            group = re.search('Invalid user \w+ from (\d+\.\d+\.\d+\.\d+)',str(line))
            # 用户不存在直接封
            if group and not deniedDict.get(group[1]):
                subprocess.getoutput('echo \'sshd:{} >> {}'.format(group[1]),hostDeny)
                deniedDict[group[1]] = '1'
                time_str = time.strftime('%Y-%m-%d %H:%M:%s',time.localtime(time.time()))
                print('{} ---add ip :{} to hosts.deny for invalid user'.format(time_str,group[1]))
                continue

            # 用户名存在,密码错误
            group = re.search('Failed password for \w+ from(\d+\.\d+\.\d+\.\d+)',str(line))
            if group:
                ip = group[1]
                # 统计IP错误的次数
                if not tempIP.get(ip):
                    tempIP[ip] = 1
                else:
                    tempIP[ip] = tempIP[ip]+1

                # 如果错误次数大于阀值的时候,直接封禁
                if tempIP[ip] > password_wrong_num and not deniedDict.get(ip):
                    del tempIP[ip]
                    subprocess.getoutput('echo \'sshd:{} >> {}'.format(ip,hostDeny))
                    deniedDict[ip] = '1'
                    time_str = time.strftime('%Y-%m-%d %H:%M:%S',time.localtime(time.time()))
                    print('{}---add ip :{} to hosts.deny for invalid password'.format(time_str,ip))


if __name__ == '__main__':
    monitorLog(logFile)

慕舟舟.
关注
Python脚本之暴力破解自动阻断
weixin_63646687的博客
10-18 659
# obj=subprocess.Popen('mkdir 520',shell=True,cwd='/Home/Desktop') #cwd:表示再哪一个目录下执行。#subprocess.call 执行指定命令,返回命令执行状态,返回0成功,返回非0失败。# #search函数:扫描整个字符串,并且返回第一个(找到了,就不接着找了),如果没有成功匹配,就返回null。# #findall函数:找到匹配到的所有字串,并返回一个列表,若没有匹配到,则返回null。
Python脚本防止Linux远程SSH暴力破解
p.deng²⁰⁵ᐟ₅₁₂
06-22 185
日志(身份验证失败),提取其中IP地址和记录出现次数。当IP地址出现的次数大于指定的阈值时,判断该Ip地址是否已井存在于防火墙规则中,若不存在,则将其加入防火墙规则拒绝其访问。服务器被长时间持续ssh访问暴力破解,系统存在大量的sshd异常访问日志和错误提示,例如。的sshd日志(即在用户认证之前被异常关闭的访问请求),和包含。的sshd日志(即由于密码或端口错误而失败的请求),以及包含。中的日志记录(不同版本的系统的日志文件不同,但一般都在。需要管理员(root)权限;l路径下的某个日志文件中,例如。
linux自动屏蔽爆破IP
huike008的博客
11-03 227
linux自动屏蔽爆破IP 结合/var/log/secure文件,将ssh登陆失败次数大于N的IP封顶 N=3 SEC_FILE=/var/log/secure for ip in `grep “Failed password” $SEC_FILE|grep -Eo “([0-9]{1,3}\.){3}[0-9]{1,3}”|sort -n|uniq -c|awk ‘{if($1&gt...
暴力破解密码自动阻断
weixin_45653478的博客
04-15 978
re模块是 Python 中用于正则表达式操作的模块。正则表达式(Regular Expression)是一种强大的文本处理工具,它使用一种特殊的字符序列来表示字符串中的模式,并可以通过模式匹配、查找、替换等操作对文本进行高效处理。
项目一-暴力破解密码自动阻断
qq_28468749的博客
12-09 167
爆破阻断实现:要学会看安全日志分析哪些是攻击IP,找出尝试爆破的IP地址直接封禁此IP。
[基础漏洞]暴力破解漏洞
wangjiayi2015的博客
02-09 515
如果系统的密码策略过于简单(如短小的密码、常见的密码组合),或者没有采取有效的防护措施(如无验证码、无登录次数限制、无账户锁定策略等),就容易被暴力破解。危害一旦攻击者成功暴力破解了用户的账号密码,他们就能够获得与该账号相同的系统权限,进行数据窃取、篡改或破坏,甚至控制整个系统,对企业和个人的信息安全构成极大威胁。如果系统的密码策略过于简单(如短小的密码、常见的密码组合),或者没有采取有效的防护措施(如无验证码、无登录次数限制、无账户锁定策略等),就容易被暴力破解
shell 自动检查SSH暴力破解IP并阻断***
weixin_34268843的博客
06-14 266
#!/bin/bashlocal_ip="192.168.0.25" #过滤本地IPsecure_file=/var/log/securehosts_deny=/etc/hosts.denyhosts_secure=/etc/hosts.securesecure () { grep "Failed password for root from" $secure_fil...
WEB安全之:密码穷举破解
f_carey的博客
05-26 2931
郑重声明: 本笔记编写目的只用于安全知识提升,并与更多人共享安全知识,切勿使用笔记中的技术进行违法活动,利用笔记中的技术造成的后果与作者本人无关。倡导维护网络安全人人有责,共同维护网络文明和谐。 密码破解1 Hydra1.1 支持的协议1.2 攻击步骤1.3 攻击实例1.4 在线密码破解(了解)2 Metasploit 穷举模块使用3 邮箱破解4 指定后台密码破解4.1 常见 CMS 密码破解4.1.1 CMSmap4.2 一句话密码破解(PHP, JSP, ASP)4.2.1 cheetah4.3 多.
面对SSH暴力破解,给你支个招
OpenInfra的博客
03-28 7643
在最近一次云上线的过程中,频繁遇到绑定公网浮动IP的云主机遭受外界SSH暴力破解攻击及用户设置弱密码的问题,由此引发的安全问题引起了针对防御SSH暴力破解的思考。 SSH暴力破解 hydra 和medusa是世界顶级密码暴力破解工具,支持几乎所有协议的在线密码破解,功能强大,密码能否被破解关键取决于破解字典是否足够强大。在网络安全渗透过程中,hydra 和medusa是必备的测试工具,配合社工...
SSH暴力破解日志分析与应对策略
SSH暴力破解是指黑客使用自动化脚本或工具,在短时间内尝试大量的用户名和密码组合,以尝试登录到SSH服务器。 ### 1.2 SSH暴力破解日志格式与记录 SSH暴力破解日志通常记录在系统的安全日志文件中,其格式为时间戳...
19. sshd服务器搭建与管理实战-sshd服务防止暴力破解 - ssh重试次数限制实践
SSHD服务器搭建及基本配置 ## 1.1 安装OpenSSH服务 在Linux系统上,我们可以通过以下命令来安装OpenSSH服务: ```bash sudo apt update sudo apt install openssh-server ``` 安装完成后,可以使用以下命令检查...
网页注入 mysql密码_通过SQL注入获得网站后台用户密码
weixin_39926749的博客
01-19 1344
通过 SQL 注入攻击,掌握网站的工作机制,认识到 SQL 注入攻击的防范措施,加强对 Web 攻击的防范。一、实验环境(1) 下载并安装WAMP,文件夹下的wampserver2.2d32位(2) 运行python漏洞利用脚本的环境,需要安装selenium库及浏览器对应的ChromeDriver版本二、实验准备(1)了解网站的运行机制和原理。(2)了解 asp、php、jsp 或者 asp.n...
深入了解GitGitHubGitLab及其应用技巧
qq_63961628的博客
11-08 985
Git是一个开源的分布式版本控制系统,最初由Linus Torvalds于2005年为管理Linux内核开发而创建。与集中式版本控制系统不同,Git允许每个开发者拥有代码的完整历史记录和版本库的本地副本,这意味着操作速度更快,并且可以在没有网络连接的情况下进行版本管理。
反向代理模块
weixin_56520780的博客
11-05 847
反向代理是指以代理服务器来接收客户端的请求,然后将请求转发给内部网络上的服务器,将从服务器上得到的结果返回给客户端,此时代理服务器对外表现为一个反向代理服务器。不适用代理的情况下,外网不能访问企业内网的服务器;如果希望访问企业内网,必须要使用反向代理,如果要使用反向代理,企业必须要有一个公网的服务器,公网的IP。内网模块向外网模块发起TCP连接,建立一条传输通道,同时内网模块连接192.168.1.4 22,整个链路就建立起来了。反向代理:A可以访问B,C可以访问B,B不能访问A和C;
Android Studio 中关于com.github.barteksc:android-pdf-viewer 无法正确加载的问题
WY1605058341的博客
11-05 847
Android Studio 的app 模块下,添加依赖:运行程序报错:是因为还需要在settings.gradle 文件中添加:运行程序,继续报错:或者是:
Github的OAuth2登录
最新发布
weixin_44719499的博客
11-08 476
通过配置自定义的安全规则和 OAuth2 登录参数。@Beanhttp.requestMatchers("/", "/login").permitAll() // 配置访问权限.anyRequest().authenticated() // 其他请求需要认证.loginPage("/login") // 自定义登录页面.defaultSuccessUrl("/home") // 登录成功后的页面error=true") // 登录失败跳转页面。
Github配置ssh key原理及操作步骤
Cachel Wood的博客
11-08 346
当本地主机需要登录远程主机时,本地主机向远程主机发送一个登录请求,远程收到消息后,随机生成一个字符串并用公钥加密,发回给本地。本地拿到该字符串,用存放在本地的私钥进行解密,再次发送到远程,远程比对该解密后的字符串与源字符串是否等同,如果等同则认证成功。保证,产生密钥时,一次产生两个密钥,一个公钥,一个私钥,在。本地生成一个密钥对,其中公钥放到远程主机,私钥保存在本地。的方式,每次都需要输入账号密码,非常麻烦。,把刚才复制的内容粘贴上去保存即可。的方式,就不再需要输入,只需要在。
github使用基础
weixin_48485132的博客
11-08 330
要通过终端绑定GitHub账号并进行文件传输,你需要使用Git和SSH密钥来实现安全连接和操作。
Github 2024-11-08Java开源项目日报 Top9
老孙正经胡说
11-08 387
根据Github Trendings的统计,今日(2024-11-08统计)共有9个项目上榜。
语义分析的违法上网行为实时阻断系统
"基于语义的违法上网行为旁路阻断系统的设计与实现"研究关注的是在当前网络环境中日益严峻的网络安全问题。传统的方法如网关方式虽然能够实时阻断违法上网行为,但会显著影响数据传输速度,而旁路方式虽然能有效记录...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

慕舟舟.

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值