最新SSH介绍及检测规则思路分析(2),网络安全程序设计基础

最新推荐文章于 2024-06-30 22:01:07 发布
最新推荐文章于 2024-06-30 22:01:07 发布
阅读量308 收藏 7
点赞数 5
分类专栏: 程序员 文章标签: 网络安全 学习 面试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2401_84281720/article/details/138826425
版权

写在最后

在结束之际,我想重申的是,学习并非如攀登险峻高峰,而是如滴水穿石般的持久累积。尤其当我们步入工作岗位之后,持之以恒的学习变得愈发不易,如同在茫茫大海中独自划舟,稍有松懈便可能被巨浪吞噬。然而,对于我们程序员而言,学习是生存之本,是我们在激烈市场竞争中立于不败之地的关键。一旦停止学习,我们便如同逆水行舟,不进则退,终将被时代的洪流所淘汰。因此,不断汲取新知识,不仅是对自己的提升,更是对自己的一份珍贵投资。让我们不断磨砺自己,与时代共同进步,书写属于我们的辉煌篇章。

需要完整版PDF学习资源私我

网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。

需要这份系统化资料的朋友,可以点击这里获取

一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!

5、ssh服务

SSH服务端是一个守护进程(daemon),它在后台运行并响应来自客户端的连接请求。SSH服务端的进程名位sshd,负责实时监听远程SSH客户端的远程连接请求,并进行处理,一般包括:公共密钥认证、密钥交换、对称密钥加密和非安全连接等。 SSH服务端主要包括两个服务功能:SSH远程连接和SFTP服务。

6、ssh客户端命令

ssh客户端包含ssh|slogin远程登录、scp远程拷贝、sftp文件传输、ssh-copy-di密钥分发等应用程序。

1)SSH远程登录服务器命令示例

2)SCP复制数据至远程主机命令(全量复制)

3)SFTP

该命令用于在Linux系统中进行安全文件传输的工具。它使用SSH协议进行加密传输,使用户能够在本地计算机和远程服务器之间传输文件。以下是SFTP命令的一些常用功能:

①上传文件(put):

用户可以使用sftp命令将本地计算机上的文件上传到远程服务器。

②下载文件(get):

用户可以使用sftp命令从远程服务器下载文件到本地计算机。

③浏览远程文件系统(pwd):

用户可以使用sftp命令浏览远程服务器上的文件和目录结构。

④创建和删除目录(mkdir、rm):

用户可以使用sftp命令在远程服务器上创建和删除目录。

⑤修改文件权限(chgrp、chmod、chown):

用户可以使用sftp命令修改远程服务器上文件的权限。

⑥列出文件和目录(lls):

用户可以使用sftp命令列出远程服务器上的文件和目录。

令列出远程服务器上的文件和目录。

7、SSH安全优化

SSH作为远程连接服务,通常我们需要考虑到该服务的安全,所以需要对该服务进行安全方面的配置:

1)更改远程连接登录的端口;

2)禁止ROOT用户直接登录;

3)密码认证的方式改为密钥认证;

4)重要服务不使用公网IP;

5)使用防火墙限制来源IP

二、SSH相关安全检测规则开发思路分析

1、攻击场景

SSH是一种协议,允许授权用户打开其他计算机上的远程Shell,在Linux和macOS版本默认情况下都安装了SSH,而且通常SSH不限制登录用户的数量,所以攻击者在潜入主机后,为了达到权限维持的目的,可能会在主机上设置SSH后门。

攻击者可以利用敏感函数来修改 SSH 相关的二进制文件以实现持久性的目的。

2、需求拆分

  • ssh相关二进制文件:/usr/sbin/sshd、/usr/bin/ssh、/usr/bin/sftp、/usr/bin/scp
  • 文件操作类型:create

3、检测规则思路

  • 数据源:终端告警日志
  • 命中逻辑:
  • 文件操作类型:创建二进制文件
  • or:
  • 文件路径 包含(忽略大小写)‘/usr/sbin/sshd’
  • 文件路径 包含(忽略大小写)‘/usr/bin/ssh’
  • 文件路径 包含(忽略大小写)‘/usr/bin/sftp’
  • 文件路径 包含(忽略大小写)‘/usr/bin/scp’
  • 检测时间:10min
  • 归并分组:受害者IP
  • 统计次数:count >= 1

  • 4、研判分析

  1. 根据告警信息发现被更改的SSH二进制文件,并及时联系数据源IP主机责任人确认是否为授权修改,若不是则判定为可疑事件;
  2. 根据告警信息获取进行修改文件的UID等账户信息并查看该用户是否存在其他敏感操作,若出现判定为可疑事件。

5、应急响应

  1. 更改远程连接登录的端口;
  2. 禁止ROOT用户直接登录;
  3. 密码认证的方式改为密钥认证;
  4. 重要服务不使用公网IP;
  5. 使用防火墙限制来源IP

一、网安学习成长路线图

网安所有方向的技术点做的整理,形成各个领域的知识点汇总,它的用处就在于,你可以按照上面的知识点去找对应的学习资源,保证自己学得较为全面。
在这里插入图片描述

二、网安视频合集

观看零基础学习视频,看视频学习是最快捷也是最有效果的方式,跟着视频中老师的思路,从基础到深入,还是很容易入门的。
在这里插入图片描述

三、精品网安学习书籍

当我学到一定基础,有自己的理解能力的时候,会去阅读一些前辈整理的书籍或者手写的笔记资料,这些笔记详细记载了他们对一些技术点的理解,这些理解是比较独到,可以学到不一样的思路。
在这里插入图片描述

四、网络安全源码合集+工具包

光学理论是没用的,要学会跟着一起敲,要动手实操,才能将自己的所学运用到实际当中去,这时候可以搞点实战案例来学习。
在这里插入图片描述

五、网络安全面试题

最后就是大家最关心的网络安全面试题板块
在这里插入图片描述在这里插入图片描述

网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。

需要这份系统化资料的朋友,可以点击这里获取

一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!

2401_84281720
关注
  • 5
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ssh标准配置ssh标准配置
08-10
ssh标准配置ssh标准配置ssh标准配置
centos7 或者麒麟V10在线升级SSH最新的9.2p1版本
qq_53058639的博客
01-31 1616
1 升级原因2 升级步骤 (以下所有步骤都以麒麟V10作为演示)2.1 查看当前SSH版本2.2 升级yum 源2.3 升级ssl 版本(因为ssh依赖ssl,将ssl升级为1.1.1g版本)2.4 升级SSH2.5 验证升级结果。
OpenSSH更新-时间在202405的最新版本
宗辉.AimS
06-26 933
Linux OpenSSH更新-时间在20230626的最新版本。
Openssh升级到最新版本
灼烧的疯狂
02-23 4479
Openssh升级到最新、Openssh升级、ssh升级、Openssh升级到8.8
SSH版本升级-openssh-9.8p1
最新发布
君临天下的博客
06-30 673
漏洞描述OpenSSH(OpenBSD Secure Shell)是加拿大OpenBSD计划组的一套用于安全访问远程计算机的连接工具。该工具是SSH协议的开源实现,支持对所有的传输进行加密,可有效阻止窃听、连接劫持以及其他网络级的攻击。OpenSSH 9.6之前版本存在安全漏洞,该漏洞源于存在操作系统命令注入漏洞。
基于SSH网络安全解决方案
08-04
在众多的网络安全解决方案中,当然可以采用VPN和防火墙来保护自己的信息安全。然而,除了这些措施以外,很多公司实际上遗漏了一种不起眼但却很健壮有效的解决方案---(SSH(Secure Shell)。
SSH2框架搭建实例源码
04-25
ssh2_test目录下,通常会包含以下组件:配置文件(如struts.xml、spring-context.xml、hibernate.cfg.xml)、Action类、Service接口及实现、DAO接口及实现、实体类(对应数据库表的模型)、JSP页面等。每个组件都...
SSH隧道下应用协议识别的网络安全研究.pdf
09-20
SSH隧道下应用协议识别的网络安全研究.pdf
网络安全+SSH2技术+框架搭建+安全通信实现:掌握SSH2框架搭建实例源码,确保数据传输的高效安全
04-12
SSH2技术,全称为Secure Shell 2,是一种网络协议,用于在不安全的网络上提供安全的通信。它主要用于远程登录、文件传输以及各种网络服务,确保数据在传输过程中的完整性与安全性。在这个实例中,我们将关注SSH2框架...
JSP基于SSH2的网络在线问答系统.rar
04-28
JSP基于SSH2的网络在线问答系统是一个针对计算机专业学生的项目源码包,它采用了Java Server Pages (JSP) 技术构建前端视图,结合了强大的Spring框架、用于安全服务的Spring Security和数据持久化的Hibernate(即SSH...
ssh标准写法
05-08
这是关于ssh一些标准写法的文件,有配置文件的先后顺序等等
ssh新版本整合
qq_40797063的博客
05-29 304
spring4.x整合hibernate5.x以及struts2.x 项目结构 pom.xml导入jar包 <properties> <!-- 统一源码的编码方式 --> <project.build.sourceEncoding>UTF-8</project.build.sourceEncoding> ...
Linux(Centos7)OpenSSH漏洞修复,升级最新openssh-9.7p1
dontYouWorry的博客
06-17 1319
Linux(Centos7)OpenSSH漏洞修复,升级最新openssh-9.7p1
OpenSSH升级版本
qq_40679463的博客
05-04 750
(1)考虑是否是selinux启用了策略,将/etc/selinux/config 文件中的SELINUX=enforcing 修改为 SELINUX=disabled。8.安装完成后使用xshell之类的工具登录,发现在输入密码后被拒绝,用下面方法解决。1、为防止安装失败,无法用ssh做远程连接,因此先安装telnet防一手。项目被扫出openssh有严重漏洞,因此要升级openssh最新版本。启动前要将新生成的sshd_config修改以下几个地方。5.再卸载由yum安装的openssh
SSH介绍检测规则思路分析
#7的博客
03-18 1105
1、定义SSH是安全的加密协议,用于远程连接linux服务器。2、ssh服务的主要功能:1)提供远程链接服务器的功能;2)对远程链接传输的数据进行加密3、ssh与telnet的区别:服务链接方式服务数据传输服务监听端口服务登录用户ssh加密22默认支持root用户登录telnet明文23不支持root用户登录4、SSH工作机制。
SSH标准配置
janwei_luo的专栏
07-17 565
<br /> 最近啊现在公司面试可能会有一些的上机题出现了,不过还好,不是很难,都是一些SSH配置然后做一个很简单的小功能啊什么的。那么这个大家平常的SSH都是怎么配的呢,如果让你上网还好,如果不让你上网是不是当时就蒙了呢。 <br /><br />    其实不让你上网那我们就自己弄吧,没什么大不了的。熟悉一两次就好了,面试的时候千万不能让那些没有技术含量的东西给卡下来了,那可真就太不值得了。 <br /><br />    如果只给你hibenrate包,spring包和struts包,那么让你将这三个
SSH协议交互过程
热门推荐
kluleia的专栏
11-13 1万+
一、什么是SSH   SSH是英文Secure Shell的简写形式。通过使用SSH,你可以把所有传输的数据进行加密,这样"中间人"这种攻击方式就不可能实现了,而且也能够防止DNS欺骗和IP欺骗。使用SSH,还有一个额外的好处就是传输的数据是经过压缩的,所以可以加快传输的速度。SSH有很多功能,它既可以代替Telnet,又可以为FTP、Pop、甚至为PPP提供一个安全的"通道"。
ssh开发标准(自己陆续总结)
WALK ON
08-18 281
1.事务定义在Service层(当然可以根据情况定义在Dao层) 2.Service层不能出现hql语句 3.Action中不能出现逻辑代码,必须统一调用Service中封装好的方法 4.Action尽量不要直接调用Dao,注入Dao 5.持久化对象属性必须使用封装类型,尤其是数字类型必须使用封装类型。 6.持久化对象中的状态或者其他标识性属性,使用0标识否,1标识是,并且最好都用数字类...
最新SSH介绍检测规则思路分析
2401_84297618的博客
05-02 16
SSH服务端的进程名位sshd,负责实时监听远程SSH客户端的远程连接请求,并进行处理,一般包括:公共密钥认证、密钥交换、对称密钥加密和非安全连接等。SSH是一种协议,允许授权用户打开其他计算机上的远程Shell,在Linux和macOS版本默认情况下都安装了SSH,而且通常SSH不限制登录用户的数量,所以攻击者在潜入主机后,为了达到权限维持的目的,可能会在主机上设置SSH后门。认证通过后,SSH客户端向服务器端发送会话请求,请求服务器提供某种类型的服务,即请求与服务器建立相应的会话。
新闻发布系统 毕业设计论文
02-04
本文介绍了使用SSH框架开发的新闻发布系统。该系统通过利用JSP技术实现了网站新闻的动态管理,使得对信息的管理更加及时、高效,提高了工作效率。 关键词: Struts组件编程模型、ActionForm的说明、样式层、持久层、...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值