6步教你封杀恶意登录服务器的ip

最新推荐文章于 2024-07-26 12:28:02 发布
最新推荐文章于 2024-07-26 12:28:02 发布
阅读量273 收藏 9
点赞数 4
分类专栏: 程序员 文章标签: java 学习 经验分享
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2401_85191067/article/details/139117618
版权

需求描述

分析Linux系统/var/log/secure安全日志文件,将黑客或者恶意登陆次数大于20次的IP地址加入Iptables防火墙黑名单;

实验步骤

  • 首先查看安全日志文件

[root@localhost ~]# cat /var/log/secure|more

Jun 5 10:2

必看视频!获取2024年最新Java开发全套学习资料 备注Java

5:56 localhost sshd[10165]: Accepted password for root from 192.168.10.1 port 58525 ssh2

Jun 5 10:25:56 localhost sshd[10165]: pam_unix(sshd:session): session opened for user root by (uid=

Jun 5 10:25:59 localhost sshd[10184]: Accepted password for root from 192.168.10.1 port 58528 ssh2

Jun 5 10:25:59 localhost sshd[10184]: pam_unix(sshd:session): session opened for user root by (uid=

Jun 5 12:51:19 localhost sshd[10394]: Accepted password for root from 192.168.10.1 port 64063 ssh2

Jun 5 12:51:19 localhost sshd[10394]: pam_unix(sshd:session): session opened for user root by (uid=

Jun 5 13:03:00 localhost sshd[10428]: pam_unix(sshd:auth): authentication failure; logname= uid=0 e

uid=0 tty=ssh ruser= rhost=192.168.10.1 user=root

Jun 5 13:03:00 localhost sshd[10428]: pam_succeed_if(sshd:auth): requirement “uid >= 1000” not met

by user “root”

Jun 5 13:03:02 localhost sshd[10428]: Failed password for root from 192.168.10.1 port 64400 ssh2

Jun 5 13:03:06 localhost sshd[10428]: pam_succeed_if(sshd:auth): requirement “uid >= 1000” not met

by user “root”

Jun 5 13:03:08 localhost sshd[10428]: Failed password for root from 192.168.10.1 port 64400 ssh2

Jun 5 13:03:14 localhost sshd[10428]: pam_succeed_if(sshd:auth): requirement “uid >= 1000” not met

–More–

  • 过滤其它ip,只看登录失败的ip地址

[root@localhost ~]# grep “Failed password” /var/log/secure

Jun 5 13:03:02 localhost sshd[10428]: Failed password for root from 192.168.10.1 port 64400 ssh2

Jun 5 13:03:08 localhost sshd[10428]: Failed password for root from 192.168.10.1 port 64400 ssh2

Jun 5 13:03:16 localhost sshd[10428]: Failed password for root from 192.168.10.1 port 64400 ssh2

Jun 5 13:03:27 localhost sshd[10431]: Failed password for root from 192.168.10.1 port 64438 ssh2

Jun 5 13:15:33 localhost sshd[10442]: Failed password for root from 192.168.10.10 port 49796 ssh2

Jun 5 13:15:38 localhost sshd[10442]: Failed password for root from 192.168.10.10 port 49796 ssh2

Jun 5 13:15:38 localhost sshd[10442]: Failed password for root from 192.168.10.10 port 49796 ssh2

Jun 5 13:15:46 localhost sshd[10444]: Failed password for root from 192.168.10.10 port 49798 ssh2

Jun 5 13:15:50 localhost sshd[10444]: Failed password for root from 192.168.10.10 port 49798 ssh2

Jun 5 13:15:53 localhost sshd[10444]: Failed password for root from 192.168.10.10 port 49798 ssh2

Jun 5 13:15:59 localhost sshd[10446]: Failed password for root from 192.168.10.10 port 49800 ssh2

Jun 5 13:16:00 localhost sshd[10446]: Failed password for root from 192.168.10.10 port 49800 ssh2

Jun 5 13:16:02 localhost sshd[10446]: Failed password for root from 192.168.10.10 port 49800 ssh2

[root@localhost ~]#

  • 打印登录失败的ip

[root@localhost ~]# grep “Failed password” /var/log/secure |awk ‘{print$(NF-3)}’

192.168.10.1

192.168.10.1

192.168.10.1

192.168.10.1

192.168.10.10

192.168.10.10

192.168.10.10

192.168.10.10

192.168.10.10

192.168.10.10

192.168.10.10

192.168.10.10

192.168.10.10

[root@localhost ~]#

最后

无论是哪家公司,都很重视基础,大厂更加重视技术的深度和广度,面试是一个双向选择的过程,不要抱着畏惧的心态去面试,不利于自己的发挥。同时看中的应该不止薪资,还要看你是不是真的喜欢这家公司,是不是能真的得到锻炼。

针对以上面试技术点,我在这里也做一些分享,希望能更好的帮助到大家。

针对以上面试技术点,我在这里也做一些分享,希望能更好的帮助到大家。

[外链图片转存中…(img-dlVNwEgb-1716355364888)]

[外链图片转存中…(img-Yg1TBzVF-1716355364889)]

[外链图片转存中…(img-bPfIMejm-1716355364889)]

2401_85191067
关注
  • 4
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
三分钟让你的服务器自动拒绝恶意登录IP 地址
心有鸿鹄天地,不敢妄坠人间
06-16 3万+
文章目录shell 编程写拒绝恶意IP 登录服务器脚本1.为什么要使用shell 编写2.编写脚本思路3.代码实现总结 shell 编程写拒绝恶意IP 登录服务器脚本 1.为什么要使用shell 编写 前言 企业服务器暴露在外网,每天会有大量的人使用各种用户名和密码尝试登陆服务器,如果让其一直尝试,难免会猜出密码,通过开发Shell脚本,可以自动将尝试登陆服务器错误密码次数的IP列表加入到防火墙配置中。 这样一来,我们就不用手动拒绝了,从一定程度上减轻了运维人的压力,也提高了工作效率 2.编写
应对恶意IP攻击的有效方法
m0_73834612的博客
03-13 775
有效地应对恶意IP攻击需要综合利用多种方法和技术,包括实施强大的防火墙策略、使用IP地址黑名单、实施入侵检测系统和入侵防御系统、进行实时流量分析和监控、加强日志记录和审计,以及参与威胁情报共享等。通过共享威胁情报,可以获取更多的恶意IP地址信息和相关威胁情报,提高恶意IP攻击的识别准确度和及时性。通过实时流量分析和监控,可以发现潜在的恶意IP攻击,并及时采取措施进行应对。加强网络设备和系统的日志记录和审计,记录网络流量、访问行为等信息,有助于发现和追踪恶意IP攻击,为后续的调查和应对提供重要线索。
linux防火墙iptables
x74188的博客
08-20 1884
ptables 在使用-p选项指明了特定的协议时,无需再用-m选项指明扩展模块的扩展机制,不需要手动加载扩展模块。五表的优先级(高->低):security -->raw-->mangle-->nat-->filter。不同类的规则(访问不同应用,一个是http,另一个是mysql ),匹配范围大的放在前面,效率更高。RELATED:新发起的但与已有连接相关联的连接,如:ftp协议中的数据连接与命令连接之间的关系。转发:PREROUTING --> FORWARD --> POSTROUTING。
firewalld添加黑白名单
看着博客敲代码
01-27 1628
【代码】firewalld添加黑白名单。
linux防火墙ip黑名单,【转】Linux防火墙(iptables)之黑名单
weixin_42468901的博客
05-07 2426
iptables删除规则So if you would like to delete second rule :iptables -D INPUT 2------------------------------如果你愿意,你可以保存特定的IP集到一个文件中,以后可以从文件中还原:ipset save banlist -f banlist.txtipset destroy banlistipset ...
linux自动将恶意登录ip加入防火墙黑名单
热门推荐
qq_28686911的博客
06-09 8万+
背景 服务器每天都有大量的登陆失败信息 查看日志 tail -n 15 /var/log/secure 加黑名单脚本 #!/bin/bash logFile=/opt/cronTask/log/login_black_list.txt # 过滤登陆失败大于5次的ip ipList=$(grep "Failed password" /var/log/secure|awk '{print $(NF-3)}'|sort|uniq -c|sort -nr|awk '{if($1>=5) print $2
ASP源码—曲阳 ASP热线恶意IP封杀系统.zip
10-23
曲阳ASP热线恶意IP封杀系统是一款基于ASP技术构建的网络安全工具,主要用于保护网站免受恶意IP地址的攻击。该系统能够检测并记录来自特定IP地址的异常行为,如频繁的HTTP请求、登录失败尝试等,一旦发现这些行为,...
基于ASP的曲阳 ASP热线恶意IP封杀系统.zip
07-17
【标题】"基于ASP的曲阳ASP热线恶意IP封杀系统"揭示了这是一个利用ASP(Active Server Pages)技术开发的网络安全工具,旨在检测并阻止恶意IP地址对网站热线服务的攻击。ASP是一种由微软公司推出的服务器端脚本环境...
曲阳热线恶意IP封杀系统 1.0
04-30
曲阳热线恶意IP封杀系统,彻底杜绝恶意信息发布软件对分类信息网站的大量注入垃圾广告,程序采用ASP+ACESS数据库方便二次使用和修改。 程序使用说明: fengiplist.asp 对垃圾IP进行添加删除 fengip.asp 此程序...
曲阳热线恶意IP封杀系统 v1.0
10-18
曲阳热线恶意IP封杀系统,彻底杜绝恶意信息发布软件对分类信息网站的大量注入垃圾广告,程序采用ASP+ACESS数据库方便二次使用和修改。 程序说明 fengiplist.asp 对垃圾IP进行添加删除 fengip.asp 此程序源码放...
曲阳asp热线恶意IP封杀系统v1.0
08-05
曲阳热线恶意IP封杀系统,彻底杜绝恶意信息发布软件对分类信息网站的大量注入垃圾广告,程序采用ASP ACESS数据库方便二次使用和修改。 程序说明 fengiplist.asp 对垃圾IP进行添加删除 fengip.asp 此程序源码放入需要...
IP封锁 (防火墙维护一张IP黑名单
TrustNature
07-22 2517
IP封锁是指防火墙维护一张IP黑名单,一旦发现发往黑名单中地址的请求数据包,就直接将其丢弃,这将导致源主机得不到目标主机的及时响应而引发超时,从而达到屏蔽对目标主机的访问的目的。 这里IP封锁指的是国内把国外服务器IP加入了系统的黑名单,导致大部分地区甚至全国无法直接访问服务器。由于系统是分布式的,所以有可能出现部分地区可以访问,部分地区不能访问的情况。比如现在知名的云存储服务Dropbox的...
【Openwrt】防火墙IP加入黑名单步骤
a6458360的博客
08-20 8663
Network(网络)–>Firewall(防火墙)—>Custom Rules(自定义) ---->save(保存)保存加黑ip Services(服务)----syncdata(同步) ----Save&Apply(保存应用) 保存并同步数据----去另一台机器查看加黑ip是否被同步成功 ...
防火墙把自己服务器IP拉黑的解决办法
猿子
03-17 1万+
防火墙把自己服务器IP拉黑,导致有些资源不能正常使用,解决方法很简单,做个记录 在hosts文件中加入 127.0.0.1 www.xxx.cn
电脑防火墙在哪里设置_Win系统使用防火墙设置IP黑名单
weixin_40004051的博客
11-16 5410
电脑自带有防火墙功能,可以保护系统安全,一些用户为阻止对方进入我们电脑,设置IP黑名单,设置方法很简单,接下去分享Win系统使用防火墙设置IP黑名单的方法。  解决方法如下:  1、点开始——控制面板;  2、点系统和安全;  3、点Windows防火墙;  4、点高级设置;  5、点入站规则,点新建规则;  注:入站规则:别人电脑访问自己电脑。6、选中自定义,不断地点下一步,一直到如下图所示窗口...
golang 接口
m0_70982551的博客
07-24 850
接口定义了一组方法,这些方法没有具体的实现。接口类型的变量可以存储任何实现了这些方法的类型的值。// 更多方法...在Go语言中,接口值是指存储了实现某个接口的具体类型值的变量。接口值由两部分组成:1.动态类型:这是接口值当前存储的实际类型。2.动态值:这是实际存储的值,该值必须实现了接口中定义的所有方法。
Swagger使用Map接受参数时,页面如何显示具体参数及说
最新发布
a1058926697的博客
07-26 378
后端使用Map接受参数,要求在swagger页面上显示具体的参数名称、类型及说明。当Map接受参数数量少时,可以使用Swagger自带的注解。自定义注解 @ApiGlobalModel。编写处理注解对应的插件。
springboot之自动装配
weixin_50153914的博客
07-23 530
Spring Boot 通过一系列注解和条件配置实现了自动装配机制,使得开发者无需手动配置大量的 XML 文件或 Java 配置类。自动配置机制利用文件中的自动配置类,并结合条件注解和组件扫描,实现了灵活且强大的自动装配功能。这样,开发者可以专注于业务逻辑的实现,而无需处理繁琐的配置细节。
PHP 彻底封杀 sql注入啊
03-23
PHP是一种广泛应用于Web开发的脚本语言,它具有强大的数据库操作能力。为了彻底封杀SQL注入攻击,你可以采取以下几个措施: 1. 使用预处理语句:预处理语句是一种将SQL查询与参数分离的技术,可以有效防止SQL注入攻击。在PHP中,可以使用PDO(PHP Data Objects)或者mysqli扩展来实现预处理语句。 2. 参数化查询:使用参数化查询可以将用户输入的数据作为参数传递给SQL查询语句,而不是直接将用户输入的数据拼接到SQL语句中。这样可以避免恶意用户通过输入特殊字符来破坏原有的SQL语句结构。 3. 输入验证和过滤:对用户输入的数据进行验证和过滤是防止SQL注入攻击的重要步骤。可以使用PHP提供的过滤函数(如filter_var())对用户输入进行验证,确保输入的数据符合预期的格式和类型。 4. 最小权限原则:在数据库配置中,为PHP应用程序设置最小权限原则。即为每个应用程序创建一个专门的数据库用户,并且只给予该用户执行必要操作的权限,避免给予过高的权限。 5. 定期更新和维护:及时更新和维护PHP版本、数据库软件以及相关的安全补丁,以确保系统的安全性。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值