ssh爆破服务器的ip-疑似肉鸡

最新推荐文章于 2024-05-15 08:23:50 发布
最新推荐文章于 2024-05-15 08:23:50 发布
阅读量1.3k 收藏 17
点赞数 24
分类专栏: LINUX 文章标签: ssh 服务器 tcp/ip
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/eagle89/article/details/137740104
版权

最近发现自己的ssh一直有一些人企图使用ssh暴力破解的方式进行密码破解.就查看了一下,真是网络安全太可怕了. 大家自己的服务器密码还是要设置好,管好,做好最基本的安全措施,不然最后只能沦为肉鸡. ssh登陆日志可以在/var/log下看到,ubuntu的话为auth.log,centos为secure文件 查看那些企图暴力破解的密码的机器的ip

[root@v-HYe5zbuhzKV ~]# cat /var/log/secure|awk '/Failed/{print $(NF-3)}'|sort|uniq -c|awk '{print $2"="$1;}'  > /usr/local/nginx/html/secure.html

Shell代码 

 cat /var/log/secure|awk '/Failed/{print $(NF-3)}'|sort|uniq -c|awk '{print $2"="$1;}'    

103.41.124.100=900

103.41.124.102=621

am_limits(sshd:session): unknown limit item 'noproc' 

http://www.zhanghaijun.com/post/882/

今天查看/var/log/secure日志文件,发现里面出现大量的错误,如下:
[root@localhost log]# cat /var/log/secure|more
Mar 16 00:00:01 localhost crond[11717]: pam_limits(crond:session): unknown limit item 'noproc'
Mar 16 00:00:01 localhost crond[11718]: pam_limits(crond:session): unknown limit item 'noproc'
Mar 16 00:00:01 localhost crond[11717]: pam_limits(crond:session): unknown limit item 'noproc'
Mar 16 00:00:01 localhost crond[11718]: pam_limits(crond:session): unknown limit item 'noproc'
Mar 16 00:01:01 localhost crond[11739]: pam_limits(crond:session): unknown limit item 'noproc'
Mar 16 00:01:01 localhost crond[11738]: pam_limits(crond:session): unknown limit item 'noproc'
Mar 16 00:01:01 localhost crond[11739]: pam_limits(crond:session): unknown limit item 'noproc'
Mar 16 00:01:01 localhost crond[11738]: pam_limits(crond:session): unknown limit item 'noproc'
Mar 16 00:02:01 localhost crond[11786]: pam_limits(crond:session): unknown limit item 'noproc'
Mar 16 00:02:01 localhost crond[11786]: pam_limits(crond:session): unknown limit item 'noproc'
Mar 16 00:03:01 localhost crond[11808]: pam_limits(crond:session): unknown limit item 'noproc'
Mar 16 00:03:01 localhost crond[11808]: pam_limits(crond:session): unknown limit item 'noproc'
Mar 16 00:04:01 localhost crond[11833]: pam_limits(crond:session): unknown limit item 'noproc'
几乎每分钟都有一到两个,看错误信息应该和limits.conf有关,执行 ulimit -n 看一下当前系统设置的是什么数值。
[root@localhost log]# ulimit -n
65535
打开/etc/security/limits.conf配置文件发现问题
http://dl2.iteye.com/upload/attachment/0105/8887/df698832-94d7-329d-be22-4b81e184effc.jpg


接下来我们看看配置文件中注释是怎么写的,底部画红线的部分
http://dl2.iteye.com/upload/attachment/0105/8889/5a5a4002-fc5c-3f30-811a-16d21e397b45.jpg


* soft noproc 65535
* hard noproc 65535
应该改为
* soft nproc 65535
* hard nproc 65535
才对,至此该错误解决。有碰到和我一样错误的朋友不妨看一下limits.conf文件是否也是这样写的。

linux /etc/hosts.allow和/etc/hosts.deny的配置方法

http://zhidao.baidu.com/question/542303865.html?loc_ans=1369965133

比如ftp 只允许192.168.24. 这个网段的人使用。记住,都是先允许,后拒绝的。也就是先检验是否被允许,然后才检验是否被拒绝。

hosts.allow里面这样写。vsftpd: 192.168.24.*

hosts.deny里面这样写。vsftpd: ALL

jerry-89
关注
  • 24
    点赞
  • 17
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
ssh-copy-id 脚本
05-21
问题:ssh-copy-id 命令无法使用,在linux服务器ssh服务中没有有这个命令,可以在/usr/bin/的这文件夹中查看没有这个ssh-copy-id 命令。 问题分析:是由于ssh服务的问题,可以直接将ssh-copy-id 命令拷贝/usr/...
远程连接服务器配置-SSH(PPT文档).ppt
11-15
远程连接服务器配置-SSH 远程连接服务器配置是指通过Secure Shell(SSH)协议来连接和登录远程服务器的过程。SSH是一种安全的网络协议,主要用于远程登录和其他网络服务。它采用公钥加密来确保安全性,用户可以使用...
Web安全和渗透测试有什么关系?
Python_0011的博客
03-31 426
做渗透测试的一个环节就是测试web安全,需要明白漏洞产生原理,通过信息收集互联网暴露面,进行漏洞扫描,漏洞利用,必要时进行脚本自编写和手工测试,力求挖出目标存在的漏洞并提出整改建议,当然如果技术再精一些,还要学习内网渗透(工作组和域环境),白盒审计,app,小程序渗透那些了......可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。当然除了有配套的视频,同时也为大家整理了各种文档和书籍资料&工具,并且已经帮大家分好类了。总之,web安全包含于渗透测试,但不是渗透测试的全部。
服务器频繁遭受SSH暴力破解?(非常详细)零基础入门到精通,收藏这一篇就够了
最新发布
Javachichi的博客
05-15 874
内容概要:包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…技术文档也是我自己整理的,包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点,电子书也有200多本,由于内容的敏感性,我就不一一展示了。网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。这个是我们用得最多的。于是乎写出了这个防范措施。
公布一批最近企图ssh爆破我的服务器ip-肉鸡
MyBlog of Embbnux
11-14 2756
最近发现自己的sshanquan
服务器SSH暴力攻击的一些记录
RedKeyer的博客
04-08 8897
清明节在家没事,申请了一台“免费云服务器”(要五天帮人家打一次广告O(∩_∩)O~)。现在都是云服务器时代了,就好像自己有一台电脑,你可以给其装系统,对系统可以各种配置,限制很少可玩性很强。上学那会儿(09年左右),我玩的只是虚拟空间或者虚拟主机。 虚拟空间,也称虚拟主机,就是利用软硬件技术将磁盘分成多个独立的运行区域。那时候建站,就是把代码放到指定的目录,配置域名、F...
一次简单的入侵排查
hovcfuti的博客
08-14 332
这次是在靶场中完成一次入侵排查,靶机是centos 7 系统
网络安全行业名词
怡红群芳的博客
04-07 4194
网络安全行业名词
2023HVV日记(第1-15天)
Nolen_Alice的博客
08-11 4562
记录一下HVV的一些个人收获
渗透测试-干货 | 80篇+网络安全面试经验帖(面试篇)
lza20001103的博客
07-27 2715
渗透测试-干货 | 80篇+网络安全面试经验帖(面试篇)
安全应急与响应
weixin_30872789的博客
07-18 1797
进入安全运营部分的内容。 对于运营这个词大家可能不陌生,任何的活动、产品甚至内容都需要运营,运营做的事大部分是涵盖了整个项目、产品所有环节,比如产品运营,产品上线前需要搞清楚产品定位和目标用户,然后用户使用了产品,运营还需要收集和分析用户数据,参与优化产品,同时还少不了活动策划、用户沟通等;这其中少不了需要进行内容建设、用户维护等,整体其实围绕的就是为了让产品更好,用的人更多,带来的效益更...
ssh-tectia-client 6.3.2
10-13
SSH-Tectia Client 6.3.2是一款专为Windows用户设计的安全外壳(SSH)连接工具,它在IT行业中被广泛认可为最佳的SSH客户端之一。这款软件的主要功能是提供安全、可靠的远程连接到Linux或其他支持SSH协议的系统,允许...
SSHIP-Tweaks:SSHIP-Tweaks-用于M2的SS的SSHIP的微型模块的集合
05-19
SSHIP-Tweaks 是一个专为 M2:TW(中世纪2:全面战争)游戏设计的微调模组集合,其主要目标是针对 SSHIP(不锈钢历史改进项目)进行优化和增强。该模组旨在提供玩家更加精细和真实的游玩体验,通过调整游戏中的各种...
Linux-SSH服务器实战
01-09
查看SSH是否安装 rpm -qa | grep ssh 没有安装操作 yum install openssh-server 启动服务 systemctl start sshd 开机自启 systemctl enable sshd 使用SSH远程管理 [root@localhost ~]# ssh root@192.168.219...
Linux进程实时监控监控工具
热门推荐
eagle89的专栏
08-30 2万+
背景说明: 一、htop是TOP的增强版; 二、dstat 是一个可以取代vmstat,iostat,netstat和ifstat这些命令的多功能产品; 三、perf是一款Linux性能分析工具。Linux性能计数器是一个新的基于内核的子系统,它提供一个性能分析框架,比如硬件(CPU、PMU(Performance Monitoring Unit))功能和软件(软件计数器、tracepoin...
虚拟机更改网卡名称
eagle89的专栏
08-29 8649
虚拟机更改网卡名称 VMWare装的CentOS虚拟机的自带网卡名有点乱,想重新定义一下。   环境 1、VMWare虚拟机   2、系统 [root@localhost ~]# cat /etc/redhat-release CentOS Linux release 7.2.1511 (Core) 并且是最小化安装。 网卡信息   网卡配置文件   配置...
Linux磁盘根目录扩容
eagle89的专栏
01-10 8526
Linux磁盘根目录扩容
Linux中将多块新硬盘合并成一个,挂载到/mysqldata目录下
eagle89的专栏
03-07 7368
Linux中将多块新硬盘合并成一个
ssh获取服务器ip信息
06-03
要获取服务器的IP信息,可以通过SSH登录到服务器并运行以下命令: ``` ifconfig ``` 该命令将显示服务器的网络接口信息,包括IP地址、子网掩码、广播地址等。其中,IP地址通常显示在eth0或enp0s3等网络接口的inet addr字段中。如果服务器有多个网络接口,可以使用ifconfig -a命令显示所有网络接口信息。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值