Centos Ubuntu防爆破ssh脚本_ 2 root sh

于 2024-05-15 08:15:19 发布
阅读量629 收藏 12
点赞数 23
分类专栏: 程序员 文章标签: 单元测试 功能测试 学习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_82242990/article/details/138888873
版权

img
img

网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。

需要这份系统化的资料的朋友,可以戳这里获取

一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!

mkdir /script

touch /script/checkBlackIp.sh
chmod 755 /script/checkBlackIp.sh /script

chown root:root /script/checkBlackIp.sh

vim /script/checkBlackIp.sh
#!/bin/sh
lastb |awk '/ssh/{print $3}' |sort |uniq -c |awk '{print $2"="$1}'  >/script/black.list

for i in `cat /script/black.list`
do
    IP=`echo $i |awk -F= '{print $1}'`
    NUM=`echo $i |awk -F= '{print $2}'`
    if [ ${#NUM} -ne 1 ]; then
        grep $IP /etc/hosts.deny >/dev/null
        if [ ! $? -eq 0 ]; then
                echo "sshd:$IP:deny" >>/etc/hosts.deny
 
                echo "$IP \c"
        fi
    fi
done

echo "is denied now."

手工运行测试
sudo bash checkBlackIp.sh

# echo > /var/log/wtmp;echo > /var/log/btmp;history -c;
# lastb |awk '/ssh/{print $3}' |sort |uniq -c |awk '{print $2"="$1}'

http://www.ctohome.com/FuWuQi/36/650.html
在这里插入图片描述

定时2分钟执行1次

#crontab -e
*/2 * * * * root sh /script/checkBlackIp.sh

在这里插入图片描述

在这里插入图片描述
如果被拒绝登陆了,需要在vi /etc/hosts.deny里面将拒绝ip删除,就可以登录 了;注释之后,就不会再添加进/etc/hosts.deny
在这里插入图片描述
在这里插入图片描述
已经被拒绝登陆
在这里插入图片描述
如何清空拦截记录
1、清空/删除history记录

echo > /var/log/wtmp;echo > /var/log/btmp;history -c;

2、清空wtmp

# echo > /var/log/wtmp              # 此文件默认打开时乱码的,里面可以看到ip等等信息
#last

3、删除 /etc/hosts.deny里面被拒绝的IP地址

#vi /etc/hosts.deny

在这里插入图片描述

扩展
crontab -e配置完成后,如何把保存并退出?

1.Ctrl+O 写入

2.出现“FIile name to Write…”,输入Enter

3.Ctrl+x 保存输出

提示“crontab:installing new crontab”表示成功。

(root权限下)

crontab启动:/etc/init.d/cron start ( service cron start )

crontab重启: /etc/init.d/cron restart (service cron restart )

crontab关闭: /etc/init.d/cron stop ( service cron stop )

在终端中,可以利用 ps -aux|grep cron查询crontab状态,默认情况下,是自启动的。

(系统级的)做系统级配置我们会直接配置 /etc/crontab

(用户级的)一般还是建议大家使用 crontab -e ,这样系统也会帮着检查我们配置的脚本语法。

注意,Ubuntu和CentOS的SSH日志文件路径不一样:

/var/log/auth.log Ubuntu是这个文件
/var/log/secure CentOS是这个文件

外网服务器被黑挖矿。解决办法

  1. 前言

最近在学习远程连接Docker,需要开启TCP;都说容易被别人获取root权限,开始没以为然,慢慢我感觉远程操作服务器越来越缓慢,top命令后发现还真被挖矿了…第一次嘛没什么经验,简单的干掉可疑进程后重启了服务器,就没管了,结果两天后发现又被挖了…

  1. 思路
top         查看进程,占高达90%CPU以上基本都是可疑的
ls -l /proc/$PID/exe       查看可疑进程所在目录
kill $PID                       干掉可疑进程
rm -rf $DIR                 删掉可疑进程所在目录
service crond status         查看是否开启了定时任务

如果开启了定时任务,就进入目录cd /var/spool/cron/,这里的文件记录着每个用户的定时任务

img
img

网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。

需要这份系统化的资料的朋友,可以戳这里获取

一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!

深入研究,那么很难做到真正的技术提升。**

需要这份系统化的资料的朋友,可以戳这里获取

一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!

2301_82242990
关注
专栏目录
Centos Ubuntu防爆ssh脚本
qq_40907977的博客
04-16 358
Centos 7方式 黑名单IP touch /etc/black.txt ssh 防爆脚本 cat /etc/secure_ssh.sh #!/bin/bash cat /var/log/secure|awk '/Failed/{print $(NF-3)}'|sort|uniq -c|awk '{print $2"="$1;}' > /etc/black.txt for i in `cat /etc/black.txt` do IP=`echo $i |
shell脚本实现系统安全巡检
互联网老辛
04-08 2776
在使用脚本前需要安装:ag命令 安装方式如下: [root@xinsz08-63 LinuxCheck]# yum install epel-release [root@xinsz08-63 LinuxCheck]# yum install the_silver_searcher ag的日常使用: ag类似于grep和find,但是执行效率比后两者高 ag -g a.txt 查找名字为a....
CentOS7止CC攻击SSH爆破采取的措施
my_csdn_lsq的博客
04-20 679
准备工作 1、检查firewalld是否启用 #如果您已经安装iptables建议先关闭 service iptables stop #查看firewalld状态 firewall-cmd --state #启动firewalld systemctl start firewalld #设置开机启动 systemctl enable firewalld.service 启用firewalld后会禁止所有端口连接,因此请务必放行常用的端口,以免被阻挡在外,以下是放行SSH端口(22)示例,供参考: #放行.
Centos Ubuntu防爆ssh脚本_ 2 root sh(1)
最新发布
2301_82242990的博客
05-15 765
−eq0;thenechosshddone手工运行测试。
linux&centosssh爆破
月清晖的程序猿生活
02-23 789
ssh连接后一键安装 wget https://ghproxy.com/raw.githubusercontent.com/FunctionClub/Fail2ban/master/fail2ban.sh && bash fail2ban.sh 卸载 wget https://ghproxy.com/ https://raw.githubusercontent.com/FunctionClub/Fail2ban/master/uninstall.sh && bash
Ubuntu/Debianssh爆破
qq_51756940的博客
12-14 278
输入 lastb 指令查看尝试登录的ip,可以看到有个ip一直尝试爆破
渗透测试——漏洞扫描工具
wuli1024的博客
11-20 1406
然后还要将all这个压缩包里的plugin_feed_info.inc提取出来,命令行是 tar -zxvf all-2.0.tar.gz plugin_feed_info.inc,然鹅,我提取不出来。将下载好的插件移动到Nessus目录下,然后输入sudo /opt/nessus/sbin/nessuscli update all-2.0.tar.gz。用户名和密码随便写写就好,随后将会更新补丁,OK,这样Nessus可以使用了。将会获得一串数字,然后去激活码的这个网站,输入自己的邮箱获取激活码。
Centos7-Linux
PAcaption的博客
08-18 2226
Centos7-Linux-RH Linux操作系统(百度百科):全称GNU/Linux,是一套免费使用和自由传播的类UNIX操作系统,其内核由林纳斯·本纳第克特·托瓦兹于1991年第一次释出,它主要受到Minix和Unix思想的启发,是一个基于POSIX和Unix的多用户、多任务、支持多线程和多CPU的操作系统。它能运行主要的Unix工具软件、应用程序和网络协议。它支持32位和64位硬件。Linux继承了Unix以网络为核心的设计思想,是一个性能稳定的多用户网络操作系统。Linux有上百种不同的发行版,
5.服务器安全攻SSH账号扫描及攻击
weixin_44023460的博客
01-02 1001
5.1服务器安全攻SSH账号扫描及攻击 对于Linux操作系统来说,一般通过VNC、Teamviewer和SSH等工具来进行远程管理,SSH是 Secure Shell的缩写,由IETF的网络小组(Network Working Group)所制定;SSH 为建立在应用层基础上的安全协议。SSH 是目前较可靠,专为远程登录会话和其他网络服务提供安全性的协议。利用SSH协议可以有效止远程管理过程中的信息泄露问题。SSH客户端适用于多种平台,几乎所有UNIX平台—包括HP-UX、Linux、AIX、Sol
【安全攻系列】教你如何 ssh暴力破解、捕捉短连接、清理挖矿病毒、盖茨木马和DDOS病毒
weixin_54707168的博客
02-22 670
【安全攻系列】教你如何 ssh暴力破解、捕捉短连接、清理挖矿病毒、盖茨木马和DDOS病毒
Web安全和渗透测试有什么关系?
Python_0011的博客
03-31 1244
做渗透测试的一个环节就是测试web安全,需要明白漏洞产生原理,通过信息收集互联网暴露面,进行漏洞扫描,漏洞利用,必要时进行脚本自编写和手工测试,力求挖出目标存在的漏洞并提出整改建议,当然如果技术再精一些,还要学习内网渗透(工作组和域环境),白盒审计,app,小程序渗透那些了......可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。当然除了有配套的视频,同时也为大家整理了各种文档和书籍资料&工具,并且已经帮大家分好类了。总之,web安全包含于渗透测试,但不是渗透测试的全部。
Centos8止云服务器被爆破登录的应对办法
qq_64573330的博客
09-20 2041
Centos设置密钥放爆破登录,关闭密码登录方式,采用密钥登录,手机端密钥登录云服务器。
暴力破解密码的脚本
坦途
01-21 2166
前几天,突然发现日志文件/var/log/auth.log(ubuntu)或者/var/log/secure(centos),存在好多尝试破解用户密码的现象,如下脚本通过获取到日志文件的IP地址,加入到/etc/hosts.deny文件中,拒绝该IP地址的尝试登陆服务器。 #1.定义变量,获取日志中刷选的IP地址 DIR_file=/var/log/auth.log IP_list=`awk '/...
CentOS服务器暴力破解
Dandelion
01-03 4421
首先解释一下什么是暴力破解,对于购买过服务器的人可能了解一些 暴力破解或称为穷举法,是一种针对于密码的破译方法,即将密码进行逐个推算直到找出真正的密码为止。例如一个已知是四位并且全部由数字组成的密码,其可能共有10000种组合,因此最多尝试10000次就能找到正确的密码。理论上利用这种方法可以破解任何一种密码,问题只在于如何缩短试误时间。有些人运用计算机来增加效率,有些人辅以字典来缩小密码组合的
centos7 SSH暴力破解五种方法
热门推荐
风火纶回
07-31 1万+
什么是暴力破解,简单来说就是对一个服务器进行无数次尝试登陆,并用不同的密码进行登陆直到可以登陆成功。暴力破解的基本步骤可以分为以下几步: 找到对应的linux服务器 Ip地址 扫描端口号:22 nmap扫描端口 开始暴力破解 : 一般root 破解你的密码 登录你的机器 破坏 盗取你的重要的数据 对于这种情况我们有以下5种解决办法: 将密码设置复杂,长...
CentOS 7安装fail2ban+FirewalldSSH爆破与CC攻击
huazi_t的博客
10-22 1294
https://blog.csdn.net/diyiday/article/details/81083869 centos 7 配置止cc攻击问题
一键部署防爆ssh脚本
root9527
12-19 4261
一直以来,无论是自己还是公司的服务器都遭受着ssh暴力破解攻击,就算是换了ssh端口,也 会很快就被nmap等工具扫描出来。用密钥吧,经常更换终端又不是特别方便,于是就用fail2ban来解决强行爆破SSH问题。 Fail2ban会通过检查日志来匹配错误信息,从而使用iptables来止暴力破解。理论上只要是能够在服务器本地输出错误日志和访问日志的程序都可以使用Fail2ban来保驾护航。
centos7暴力破解五种方法
weixin_30950607的博客
06-15 700
  什么是暴力破解,简单来说就是对一个服务器进行无数次尝试登陆,并用不同的密码进行登陆直到可以登陆成功。暴力破解的基本步骤可以分为以下几步:             1. 找到对应的linux服务器 Ip地址       2.扫描端口号:22 nmap扫描端口       3.开始暴力破解 : 一般root 破解你的密码 登录你的机器 破坏 盗取...
如何在CentOS中屏蔽恶意爆破IP (CentOS8.x)
辉辉的博客
11-01 1241
1、先检查本系统是否有安装xinetd [root@localhost ~]# systemctl status xinetd (1)如何没有打开则重启下xinetd (2)没有安装则用dnf(yum的升级版)安装、使用阿里源或者本地源 [root@localhost ~]# dnf install xinetd 补充:xinetd即(extended internet daemon),xinetd是新一代的网络守护进程服务程序,又叫超级Internet...
如何使用update_ssh.sh脚本升级openssh-9.3p2
升级OpenSSH的步骤很简单,只需要在压缩包的根目录下执行update_ssh.sh脚本。该脚本可能是为了自动化安装流程而设计的,会负责安装或更新OpenSSH服务。在执行此操作之前,应该检查脚本是否有足够的权限执行,并且...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值