查看异常ip访问

最新推荐文章于 2022-12-15 22:19:31 发布
最新推荐文章于 2022-12-15 22:19:31 发布
阅读量2.4k 收藏 2
点赞数 1
分类专栏: Linux 文章标签: tcp/ip linux 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/han0373/article/details/122204573
版权

场景:

有时候开发者在云平台开发或者组建服务器时,暴露了ip,且并未做防火墙防护(有时候为了开发方便,关闭防火墙)。导致成为黑客的最爱,入侵你的机子当肉机、当矿机。爆破登录。

解决:

查看ip访问情况:

常用命令:

1、查看ip访问历史

last

2、查看尝试登录的ip试错情况

grep "Failed password for root" /var/log/secure | awk '{print $11}' | sort | uniq -c | sort -nr | more

3、将异常访问的ip拉入小黑屋

方式一:使用iptables禁止ip

iptables -I INPUT -s {source_ip} -j DROP

方式二:使用hosts.deny和hosts.allow设置ip黑白名单

vim /etc/hosts.deny

sshd:192.168.1.1 #禁ssh单ip
sshd:192.168.1.  #禁ssh ip段
in.telnetd:192.168.1.1 #禁telnet单ip
in.telnetd:192.168.1.  #禁telnet ip段

同理,如果在hosts.allow里加的话,是允许指定ip访问

bboyHan
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
异常访问
Bunker_Escaps的博客
06-12 502
Java中的异常类可以分为两种: 错误(Error):一般指与虚拟机相关的问题,如系统崩溃、虚拟机错误、动态链接失败等,这些错误无法恢复或捕获,将导致应用程序中断; 异常(Exception):因程序编码错误或外在因素导致的问题,这些问题能够被系统捕获并进行处理,从而避免应用程序非正常中断,例如:除以0、对负数开平方根、空指针访问等。 为了使程序出现异常时也能正常运行下去,需要对异常进行相关的处理操作,这种操作称之为“异常处理” Java的异常处理机制可以让程序具有良好的容错性,当程序运行过程中出现意外情况
分析异常请求的ip
weixin_33994444的博客
02-25 642
首先在f5上tcpdump抓包 tcpdump -i External tcp[13]==4 and dst host[服务所在ip] and port 80 参数tcp[13]==4:tcp flags为tcp-rst(异常的请求) 将输出内容传到本地,假设文件名:logabc 创建脚本shell.sh内容如下: #!/bin/sh cat $1 | awk...
查看异常登录的IP
PLACJH的博客
12-15 165
查看异常登录的IP
如何判断服务器IP是否异常--服务器问题
weixin_44400506的博客
12-30 1234
1、登录服务器   2、获取服务器网卡所有IP 是否服务器商给的一致   3、安装IIS   5.添加网站 6.网站名称 填写测试物理路径 填写c:\www (到C盘创建一个WWW文件夹)   7. www文件夹,创建一个文本index.html index.html 里面填写 :   然后保存   重命名为:index.html后重新打开    9.把所有IP 拿到 http:/...
过滤web异常访问ip并封禁脚本
IT运维技术圈
07-11 270
过滤nginx日志异常频率访问IP,如果发现高频率访问量的ip,将自动对其进行封杀,如IP在半小时后恢复正常,则解除封禁 #!/bin/bash logfile=/data/nginx/log/access.log d1=`date -d "-1 minute" +%H%M` d2=`date +%M` ipt=/sbin/iptables ips=/data/tmp/ips.txt ban() { grep '$d1:' $logfile|awk '{print $1}'|sort -n|uniq
Nginx日志实现访问异常报警详解
01-10
在工作中为了防止一些恶意访问的行为,例如不断的请求刷流量,通过实时过滤Nginx访问日志,将单位时间内访问次数达到指定阀值的来源ip及时的通知系统管理员,这里通过邮件的方式通知。 监控脚本 vim /opt/nginx/...
flink进行nginx日志监控,检测异常访问ip,并将数据发送到业务系统.zip
最新发布
04-12
本项目是异常检测算法内含源码以及说明,希望能帮助你快速解决问题。
vmware允许其他IP访问vpostgres
11-13
- 编辑 `postgresql.conf` 文件,确保 `listen_addresses` 参数设置为 `'*'` 或特定的远程IP地址,以允许所有或特定IP访问。 - 修改 `pg_hba.conf` 文件,添加新的主机条目,指定允许远程连接的IP地址和对应的访问...
互联网程序访问IP探测雷达
03-15
《互联网程序访问IP探测雷达详解》 在当今的数字化时代,网络已经成为我们日常生活和工作中不可或缺的一部分。各种应用程序在后台默默运行,与服务器进行频繁的数据交换,而这些交互往往涉及到用户的隐私和安全。...
使用淘宝ip地址库查ip的示例
09-04
在实际使用中,你需要确保遵循淘宝IP地址库的服务条款,比如限制每个用户的访问频率小于10次每秒(10qps)。此外,处理返回的 `data` 字段时,可能包含IP的地理位置、运营商等信息,具体取决于淘宝IP服务提供的数据...
异常访问系统总结
Yaliander的博客
06-06 449
1、查询敏感信息(红名单) 根据系统自定义敏感信息,根据检索条件与敏感信息匹配结果 2、单日查询总量异常 将个人前一天的查询总量与个人史均和警种史均通过join进行连接,并计算分值。其中,个人史均为30天内对应周几的均值,警种史均为30内同一系统中所有警员记录的小时均值乘24(需改进)。 3、小时内查询量异常 一次统计前30天数据,并按小时聚合 每人每系统在一天24...
计算机无法访问网络ip,一台电脑无法访问另外一台电脑时ip地址排查法
weixin_32327999的博客
06-22 5178
假设本机172.16.10.2不能访问172.16.20.2这台客户机,即可使用简单的IP地址排查错误。1.首先在DOS窗口输入ping127.0.0.1,这是诊断环回地址。如果你得到一个成功的Ping返回,则可以认定你的IP栈是被初始化过的。如果失败的话,那么表示你的IP栈失败,并且你需要在这个主机上重新安装TCP/IP协议。2.在DOS窗口ping本地主机的IP地址。如果成功的话,说明你的网络...
高防服务器是如何确认哪些是恶意IP/流量?ip:103.88.32.XXX
V13807970340的博客
07-15 1269
能绕过以上防御手段的恶意流量攻击那就得上高防IP服务器,进行流量分散让多个高防服务器IP先抵挡住大部分的恶意流量,后在接入主机服务器防火墙过滤最后流量才进入到业务主机上,这样受到的影响就是最小的了!引流中心静态或动态引流到清洗设备,清洗设备根据报文的特征判断是否攻击报文,丢弃攻击报文,将正常业务报文回注。黑名单库,大数据学习,限流等,都是有效的防御手段,而且还可以与ISP的Anti-DDoS系统联动。真实源的攻击成本比较高,不是谁都可以拥有僵尸网络的,也不是所有的僵尸网络主机都可用。通过源认证可以识别。..
python检测异常ip,并查询ip详细信息
weixin_30300225的博客
03-16 283
#!/usr/local/bin/python3 # coding:utf-8 import string, subprocess, send_mail from time import strftime, gmtime, sleep, re import urllib.request, re def filter_tags(htmlstr): re_cdata...
linux 追踪一个ip,[转载]【网管必备技巧:如何跟踪IP地址】
weixin_28837357的博客
05-04 1040
作为网管员,在我们解决Windows操作系统的DHCP故障时,有时要找出某个地址范围内有哪些地址没有被使用。本人以前介绍过一种方法:打开命令提示窗口,在For…in…Do循环中调用ping命令。例如,为了找出在地址范围192.168.1.1 到 192.168.1.100有哪些地址没有被使用,可以使用这个命令:For/L %f in (1,1,100) Do Ping.exe -n 2 192.1...
linux 关闭只允许SSH登陆(允许用户名、密码登陆)
勿忘初心
01-12 5672
sudo vi /etc/ssh/sshd_config PasswordAuthentication yes //重启服务 service sshd restart 个人微信公众号: 作者:jiankunking 出处:http://blog.csdn.net/jiankunking
【自制小工具】快速批量查询IP归属地(自动去重、按国内外汇总,并智能识别出错误IP
Eason_LYC安全白帽子的成长博客
09-19 6381
如何才能快速提升自己的编写脚本的能力呢,我之前说过“为了学习而学习,永远学不好”。所以本文以我在实际工作中的真实场景为例,讲解自制小工具的思路。 在实际安全工作中,经常会从各种渠道获取大量IP,在进行分析前,首先需要对IP进行处理。本视频介绍的工具可以大量查询IP归属地信息,速度较快,并具有极强的容错性,不会因个别错误IP导致无法分析或输出结果。而且傻瓜式使用,极其简便。
如何检查有哪些尝试入侵服务器IP?有哪些命令?
sbyntdx的博客
12-03 1053
相信在用云服务器建站之后的维护过程中,检查服务器是否被入侵是每一个站长都会特别关注的事项。我自己用的是小鸟云香港云服务器(性能还是比较稳定的),有免费防御提供也可以自己调高防御,最近有一次被ddos攻击,还好峰值在防御的范围内,属于有惊无险,找技术的时候也很热心帮忙解决问题https://www.niaoyun.com/#/?utm_source=qdl-1203。出于安全考虑(以防万一),我还是整理了一些检查服务器是否被入侵的小方法,仅供参考。 一、安装杀毒软件(例如:360安全卫士、火绒安全,电脑
zabbix监控异常ip登录并告警
草莓甜甜圈的博客
01-29 6928
为了服务器的安全,需要知道是否异常IP通过SSH登录到我们的服务器,以便我们及时防御入侵。 一、配置脚本 1.在被监控的服务器上创建自动异常登录脚本,存放在/etc/zabbix/script下: #!/bin/bash export PATH=/usr/local/sbin:/usr/local/bin:/sbin:/bin:/usr/sbin:/usr/bin [[ $(grep...
ipguard导致edge异常
11-08
IPGuard是一种网络安全软件,它可以监控和防止恶意IP地址访问网络。然而,有时使用IPGuard可能会导致Edge浏览器异常的情况。 首先,IPGuard可能会将一些合法的IP地址误判为恶意,从而阻止其访问网络。这可能会导致Edge浏览器无法正常加载网页,因为其尝试连接的IP地址被IPGuard屏蔽了。这时,我们可以尝试关闭或调整IPGuard的策略,以允许这些合法IP地址访问,从而解决这个问题。 其次,IPGuard的实时监控机制可能对Edge浏览器的性能产生负面影响。IPGuard会持续监控网络中的IP活动,并进行实时检查。这个过程可能会消耗一定的计算资源和网络带宽,从而导致Edge浏览器运行缓慢或出现卡顿的情况。在这种情况下,我们可以尝试调整IPGuard的监控频率或关闭监控功能,以改善Edge的运行性能。 最后,IPGuard的更新和兼容性问题也可能导致Edge浏览器异常。如果IPGuard的版本与Edge浏览器的版本不兼容,或者IPGuard的更新存在问题,可能会导致Edge出现兼容性或稳定性问题。解决这个问题的方法是更新IPGuard软件或与其开发者联系以获取技术支持。 总之,如果使用IPGuard导致了Edge浏览器的异常情况,我们可以通过关闭或调整IPGuard的策略,优化其监控机制,或更新软件来解决这个问题。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值