CentOS 防御 之 暴力破解登录

最新推荐文章于 2023-06-10 13:10:29 发布
最新推荐文章于 2023-06-10 13:10:29 发布
阅读量245 收藏 1
点赞数
分类专栏: Linux 文章标签: 服务器 centos linux ssh
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jimyao37/article/details/118788303
版权

前几天发现服务器上日志飙涨,一查发现有很多陌生IP在疯狂尝试登录:

$tail -f /var/log/secure

 当时的图没截下来,以下示例图,如果看到陌生IP在尝试登录,要小心了

防御思路:1.更换SSH端口、2.多次尝试登录失败的IP列为黑名单

1.更换SSH端口

$vi /etc/ssh/sshd_config
#开启两个端口,一个22,一个自定
Port 22
Port 13722

  #开启自定端口
$firewall-cmd --zone=public --add-port=13722/tcp --permanent
$firewall-cmd --reload

  #向SELinux中添加修改的SSH端口
$yum install -y policycoreutils-python  
$yum provides semanage
$semanage port -l | grep ssh
$semanage port -a -t ssh_port_t -p tcp 13722
$semanage port -l | grep ssh
$systemctl restart sshd.service

之后测试下通过自定端口能否SSH登录,如果可以关掉22端口

$vi /etc/ssh/sshd_config
#Port 22

$systemctl restart sshd.service

2.定时检测登陆日志 将多次尝试登录的IP列入黑名单,禁止sshd链接

$yum install crontabs
$systemctl enable crond
$systemctl start crond
$vi /etc/crontab

$vi /usr/local/bin/secure_ssh.sh
#写入以下代码
#! /bin/bash
cat /var/log/secure|awk '/Failed/{print $(NF-3)}'|sort|uniq -c|awk '{print $2"="$1;}' > /usr/local/bin/black.list
for i in `cat  /usr/local/bin/black.list`
do
  IP=`echo $i |awk -F= '{print $1}'`
  NUM=`echo $i|awk -F= '{print $2}'`
  if [ ${#NUM} -gt 1 ]; then
    grep $IP /etc/hosts.deny > /dev/null
    if [ $? -gt 0 ];then
      echo "sshd:$IP:deny" >> /etc/hosts.deny
    fi
  fi
done
#代码结束


$crontab -e
0 0 * * *  sh /usr/local/bin/secure_ssh.sh

设置结束,黑明单列表在 /usr/local/bin/black.list

muma237
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
一次真实的应急响应案例(Centos)——暴力破解、替换ps命令、留多个后门对应的应急响应靶场
03-10
暴力破解、替换ps命令、留多个houmen-应急响应靶场,应急响应教程:https://blog.csdn.net/weixin_40412037/article/details/123323981?spm=1001.2014.3001.5501
Centos SSH暴力破解
热门推荐
建伟博客
11-03 3万+
http://www.manongjc.com/article/39585.html https://www.jianshu.com/p/9d56a25b976a https://www.iteye.com/blog/sxlkk-2435700 https://blog.csdn.net/luoxiandong2/article/details/73739304 fastjson 是...
设置ssh登录失败多次封禁该ip(防暴力破解
MR.WU
11-30 2065
1.新建一个secure-ssh.sh 设置登录失败5次就永久封禁该ip #! /bin/bash cat /var/log/secure|awk '/Failed/{print $(NF-3)}'|sort|uniq -c|awk '{print $2"="$1;}' > /usr/local/bin/black.list for i in `cat /usr/local/bin/black.list` do IP=`echo $i |awk -F= '{print $1}'` NU
linux】记一次linux(centos)被暴力破解事件,从修改linux默认登录端口为普通账号授权到linux基础操作命令
孟秋与你的博客
09-07 1305
/var/log/btmp 记录登录失败信息 /var/log/secure 一般用来记录安全相关的,授权或登录信息。 如果上述两个文件很大,或者大小一直在增长,说明有人在 爆力破解密码。 基本命令及教程: # 查看阶段------------------------------------------------------------------------------------ # 列出登入系统失败的用户相关信息 lastb # 查找恶意登录的前十个IP sudo lastb | awk '
SSH多次登录失败的IP加入黑名单
oldyan
04-21 2756
更多文章请移步:www.yanjun.pro 最近发现有人经常尝试使用SSH登录我的服务器,但是由于种种原因,只有自己想办法来阻止非法访问,最简单的方法就是通过系统自带的黑名单机制,将登录失败次数达到设定值的主机IP加入黑名单,以此来防止非法登录 解决思路 创建一个定时任务,定时执行脚本文件,以此来检查登录失败主机列表,并将达到登录失败次数的主机IP地址加入到黑名单 脚本文件 #!/usr/bin/bash # -*- coding:UTF-8 -*- # #########################
centos防暴力登录破解
weixin_53114474的博客
01-26 1504
前提条件 1、确认/var/log/secure可以正常显示日志。 如果不行,修改/etc/ssh/sshd_config #SyslogFacility AUTH SyslogFacility AUTHPRIV 修改完成后重启sshd和rsyslog服务 测试是否可以正常输出日志到/var/log/secure 2、sshd要支持libwrap.so ldd /usr/sbin/sshd | grep libwrap.so 必须要有返回值 libwrap.so.0 => /lib64/libwr
CentOS 7查看暴力破解
weixin_46320681的博客
01-20 599
Linux安全1-用户密码被暴力破解
kikajack的博客
05-16 1万+
本人所用LinuxCentOS7,本文写于2017-05-16,请注意版本区别和时效性。1.缘由今天连接服务器时,发现有接近3万次的连接失败记录。抓紧查了查怎么回事,原来是被攻击了,可能是僵尸网络干的。大神们建议,root密码要保证足够复杂,如果用证书登录替换密码登录,更能保证安全。 但是事情不能就这么过了,得刨根问底。2.查看Linux日志1.首先要做的,先分析明白我们经历了什么。而这一切
强化服务器安全!CentOS 7如何使用fail2ban防范SSH暴力破解攻击?
低调,谦虚,自律,反思,成长,保持热爱,奔赴梦想
06-10 2171
centos7防止暴力配节
Centos操作系统root密码破解
最新发布
10-27
Centos操作系统root密码破解方式,进入单用户模式,修改root密码,然后再重启系统。
CentOS 服务器安全配置策略
01-20
近期服务器频繁有被暴力破解,大致分析了一下入侵行为,整理了常用的安全策略: 最小的权限+最少的服务=最大的安全 1. 修改ssh默认连接22端口 和 添加防火墙firewalld 通过端口 步骤: 1) 修改ssh的默认端口22: vi /etc/ssh/sshd_config 2)让防火墙通过这个端口 firewall-cmd –state【firewalld是否运行】 firewall-cmd –permanent –list-port【查看端口列表】 firewall-cmd –permanent –zone=public –add-port=48489/tcp【添加端口】
Centos7升级最新版ssl和ssh
01-09
Centos7升级最新版ssl和ssh,openssl-1.0.2n.tar.gz和openssh-7.6p1.tar.gz
用shell脚本防ssh和vsftpd暴力破解的详解讲解
01-10
脚本需求如下:此SHELL脚本放在crontab计划任务里,每隔6小时(此时间根据实际情况来定义)就去读取/var/log/secure脚本,取出里面恶意猜测IP,如果单位时间内(一星期)的连接数是高于一个阀值,例如100(此阀值也可以根据实际情况来定义),则将其加进/etc/hosts.deny黑名单里,如果低于此阀值,则无视此IP。 /var/log/secure里认证失败信息如下: 代码如下:Nov 28 10:18:08 centos2 sshd[7556]: Connection closed by 222.216.30.109Nov 28 10:18:08 centos2 ss
linux 防止ssh暴力破解的方法
11-13
生产中使用的linux 防止ssh暴力破解的方法有需要的拿去。
CentOS 配置无密码登录的实现
01-10
CentOS 配置无密码登录 配置sshd服务 在服务器上修改/etc/ssh/sshd_config: <!– lang: shell –> #禁止root登录 PermitRootLogin no #指定可以登录的用户 AllowUsers bob alice StrictModes yes #关闭密码...
虚拟机centos6.5 root用户密码破解
09-12
本资源适用于用虚拟机安装Linux系统后忘记root用户密码的人,我在这里是以centos系统为例。这也是我在学习过程中对自己的记录,希望各位有不同意见的,欢迎提出来。
解决centos下MySQL登录1045问题
09-08
主要介绍了解决centos下MySQL登录1045问题,本文给大家介绍的非常详细,具有一定的参考借鉴价值,需要的朋友可以参考下
centos7 samba 登录失败问题解决
03-31
window登录centos7 系统samba 共享 失败
CentOS 6.5中SSH免密码登录配置教程
09-15
主要介绍了CentOS 6.5中SSH免密码登录配置的相关资料,包括环境设置,本机生成公钥和私钥等知识点,本文给大家介绍的非常详细具有参考借鉴价值,需要的朋友可以参考下
帮我写一个在centos7下防ssh暴力破解的脚本
02-07
fail2ban 可以监控系统日志文件,如果发现有人尝试暴力破解 SSH 登录,就会自动在防火墙中封锁这个 IP 地址。 安装 fail2ban: ``` yum install epel-release yum install fail2ban ``` 接下来,我们需要编辑 ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

muma237

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值