Linux 防火墙应急安全

最新推荐文章于 2024-10-04 21:58:42 发布
最新推荐文章于 2024-10-04 21:58:42 发布
阅读量382 收藏 1
点赞数 11
文章标签: linux 安全 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/SUOSSS/article/details/139651928
版权

  • 实验目标
    如果有用户有远程登录,并且失败多次,直接封锁IP,强制端口对方的SSH链接

  • 实验背景
    SSH远程登录多次失败,通过防火墙将其屏蔽,并发送通知

  • 如何判断远程登录失败
    通过查看ssh操作日志:/var/log/secure 来提取登录失败的特征进行判断,如果发现日志文件中多次出现Failed password,则可以判定为非法登录(暴力破解)。

  • 脚本实现

#提取IP地址
1、ip=$(grep "Failed password" /var/log/secure | awk '{print $11}' | uniq)
2、grep "Failed password" /var/log/secure | awk '{print $11}' | tail -n 1
#使用firewalld富规则实现静止IP
firewall-cmd --add-rich-rule 'rule family="ipv4" srouce address="$ip" drop'

或
shell脚本
#脚本实现
failcount=$(grep "Failed password" /var/log/secure | wc -l)
if [ $failcount -gt 3 ]; then
    ip=$(grep "Failed password" /var/log/secure | awk '{print $11}' | uniq)
    firewall-cmd --add-rich-rule="rule family=ipv4 source address=$ip drop"
    echo "登录失败超过3次,已阻止IP:$ip"
    terminal=$(who | grep 192.168.102.120 | awk '{print $2}' | head -n -1)
    pkill -kill -t $terminal
fi

已经链接的IP地址,将SSH强制断开,使用pkill命令将其杀掉。

SUOSSS
关注
防火墙安全应急
YhMjQx的博客
08-22 923
本篇文章主要讲解Linux系统中的防火墙安全应急
Linux防火墙firewalld安全设置
wanger5354的博客
12-18 659
微信公众号:运维开发故事,作者:double冬 背景描述 防火墙是具有很好的保护作用。入侵者必须首先穿越防火墙安全防线,才能接触目标计算机。在公司里数据安全是最重要的,要求安全部门进行全公司进行服务器防火墙安全搭建,在原有的基础上进行安全防火墙设置,大多数生产环境都建议开启,这样才能有效避免安全隐患等问题;本文文字偏多,但是建议大家还是花个十多分钟好好看一下防火墙的原理,这样便于后期问题排查,最后一小节也会有常用命令操作。 主要内容 1 详细了解防火墙相关配置; 2 详细解读相关安全配置方法.
Linux 防火墙状态
记得微笑的博客
05-25 6685
1.查看防火墙状态:active (running) 即是开启状态: systemctl status firewalld 2.查看已开发端口命令:firewall-cmd --list-all 3.新增防火墙开放端口: firewall-cmd --zone=public --add-port=3306/tcp --permanent 4.开放端口后需要重新加载防火墙:firewall-cmd --reload 5.firewalld的基本使用命令: 启动: systemctl s.
linux 防火墙管理-firewalld
wsuyixing的博客
02-26 1151
对 firewalld(Dynamic Firewall Manager of Linux systems,Linux系统的动态防火墙管理器)服务作为防火墙配置管理工具。“firewalld”是firewall daemon。它提供了一个动态管理的防火墙,带有一个非常强大的过滤系统,称为 Netfilter,由 Linux 内核提供。有命令行界面(CLI)和图形界面(GUI).这里主要讲解CLI方式。 本篇对firewalld的原理和操作进行概述
linux系统安全排查以及朔源应急响应技巧
it知识分享 free for nothing..
09-13 412
linux系统安全排查以及朔源应急响应技巧
Linux_24_Linux防火墙
爱喝可乐的w
02-02 913
Linux防火墙管理
Linux防火墙详解
路人甲的博客
09-20 4236
一、防火墙基础 Linux防火墙主要工作在网络层,属于典型的包过滤防火墙。 redhat 6 使用的是iptables redhat 7 使用的是firewalld iptables服务会把配置好的防火墙策略交由内核层面的 netfilter 网络过滤器来处理 firewalld服务则是把配置好的防火墙策略交由内核层面的 nftables 包过滤框架来处理 iptables和firewalld都是Linux配置内核防火墙的工具 二、iptables iptables 是一款基于命令行的防火墙策略管理工
Linux防火墙基础知识
_
04-07 2563
一:防火墙基础介绍 防火墙,其实说白了讲,就是用于实现Linux下访问控制的功能的,它分为硬件的或者软件的防火墙两种。无论是在哪个网络中,防火墙工作的地方一定是在网络的边缘。而我们的任务就是需要去定义到底防火墙如何工作,这就是防火墙的策略,规则,以达到让它对出入网络的IP、数据进行检测。 Linux中最常见的防火墙:iptables,firewalld 二:iptables 的历史以及工作原理 1...
linux 防火墙指令,linux防火墙相关指令
weixin_32581787的博客
05-12 182
文章目录前言提示:如果防火墙开启,我们pingLinux服务器的IP会ping不通,所以我们要对防火墙进行设置(一般情况下只需执行1里边的命令就可以了)1.firewalld的基本使用启动防火墙: systemctl start firewalld查看防火墙状态:systemctl status firewalld停止防火墙: systemctl disable firewalld禁用防火墙: s...
windows+linux下的应急响应
06-11
《Windows与Linux应急响应:深度剖析与实践指南》 应急响应是信息安全领域中至关重要的一环,尤其是在面临黑客攻击时,迅速、有效地应对可以减少损失,防止事态进一步恶化。本篇将深入探讨Windows和Linux系统在遭受...
Linux 应急响应手册v1.3 发行版-s1
08-04
* Linux 安全事件处理:本手册提供了 Linux 操作系统中常见的安全事件处理方法,包括 iptables 防火墙配置、ASLR 随机化加载地址、Bash shell 安全配置等。 Linux 命令行工具 * capabilities:Linux 操作系统中...
Linux 应急响应手册-v1.7-发行版
04-27
Linux应急响应手册-v1.7-发行版》是一份由NOP Team编写的详细指南,主要针对Linux运维人员和网络安全专家,旨在提供处理各种紧急情况和安全事件的策略与技术。该手册经过多次更新,增加了新的内容以提高应对网络...
windows和linux日常安全安全巡检.pdf
08-17
【文章标题】:Windows与Linux日常安全巡检与解决策略 【文章摘要】:本文主要探讨了Windows和Linux操作系统在日常运维中的安全巡检方法,包括入侵排查思路、系统账号安全、异常端口和进程检查、启动项、计划任务和...
网络安全从入门到精通(特别篇I):Linux安全事件应急响应之Linux应急响应基础必备技能
HACKONE的博客
04-10 224
awk 首先将每条日志中的IP抓出来,如日志格式被自定义过,可以 -F 定义分隔符和 print指定列;
Linux 再入门整理:详解 /etc/fstab 文件
一只奋斗的猪
10-01 1320
`/etc/fstab` 文件是 Linux 系统中用于定义和管理文件系统的挂载信息的配置文件。它的作用是告诉系统在启动时,应该如何自动挂载各种文件系统。挂载是 Linux 操作系统中一种将存储设备与目录树关联的操作。通过挂载,存储设备中的文件可以通过目录访问。
[Linux]从零开始的网站搭建教程
c858845275的博客
10-02 1374
讲解了如何搭建运维面板安装web服务器和搭建一个自己的网站。
Linux】进程地址空间(初步了解)
最新发布
weixin_69380220的博客
10-04 1417
进程虚拟地址空间相关内容
Linux】进程+权限管理+软硬链接+其他命令
weixin_71491685的博客
10-01 1307
cat /etc/passwd 用户信息文件,用户列表(用户名、用户密码占位符、用户编号uid、用户所在组的编号gid、用户备注说明、用户家目录位置、用户的登陆方式)(8)删除软链接并不影响被指向的文件,但若被指向的原文件被删除,则相关软连接被称为死链接(即 dangling link,若被指向路径文件被重新创建,死链接可恢复为正常的软链接)。ps -aux (用户、进程编号、cpu使用率、内存使用率、虚拟内存的大小、真实内存的大小、终端、状态、启动时间、运行时长)
linux安全应急响应
09-13
Linux安全应急响应是指在发生安全事件或遭受攻击时,对Linux系统进行紧急处置和响应的过程。以下是一些常见的Linux安全应急响应步骤: 1. 确认安全事件:首先要确定是否发生了安全事件,包括检查系统日志、网络流量...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值