linux系统shell脚本实现 恶意扫描服务器密码 自动屏蔽

最新推荐文章于 2021-05-09 08:44:09 发布
最新推荐文章于 2021-05-09 08:44:09 发布
阅读量336 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/kjh2007abc/article/details/85000762
版权

    最近在香港和台湾各买了一台VPS服务器,在调试过程中发现,琢磨这两台服务器的 小黑 太多了,各种密码探测 扫描,他大爷的真是闲的蛋疼的人很多啊。我就先装了一个denyhost顶住,就几天的时间,收了不少报警邮件,发现denyhost没能吧哪些恶意IP地址加到/etc/hosts.deny里面,后面调试了一下能加进去了,发现屏蔽无效,后来排查了一下,发现是openssh编译安装时有些模块没添加导致的。 后面改为用iptables 直接屏蔽,效果还行,比较讨厌的是有些时候需要我手动干预。

    此时很想自己写一个脚本实现全自动屏蔽,但是最近太忙了,一直没有时间,在网上查资料时正好看到,“抚琴煮酒”  http://andrewyu.blog.51cto.com/1604432/1074650 写的一个自动屏蔽的脚本,准备收了直接使的,放到服务器后发现脚本运行报错,于是乎 。。。。。。。。就和team里的人弄了一个,用 /etc/hosts.deny 和iptables 一块屏蔽,因为不是所有的服务器/etc/hosts.deny  都生效,防火墙比较来劲,发现异常IP直接全部屏蔽。
 

 more /workspace/crontab/denyhost.sh
#!/bin/bash

log=/workspace/crontab/denyhostmessage
DEFINE=100
grep 'Failed password' /var/log/messages |awk '{print $(NF-3)}' |sort |uniq -c > $log

for i in `cat $log|awk '{print $2}'`
do
        NUM=`grep $i $log|awk '{print $1}'`
        if [ $NUM -gt $DEFINE ]
        then
        grep $i /etc/hosts.deny > /dev/null
                if [ $? -gt 0 ]
                then
                echo "ALL:$i" >> /etc/hosts.deny
                iptables -I INPUT -s $ip -j DROP
                fi
        fi
done

kjh2007abc
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
Shell脚本实现防止国外ip访问服务器
09-15
主要介绍了Shell脚本实现防止国外ip访问服务器,本文通过分析使用IP地址库,然后把国外IP指导入iptables并禁止访问实现,需要的朋友可以参考下
aapr密码读取工具_一文解决源代码扫描漏洞:配置文件中明文密码改为密文密码的方法
weixin_39835117的博客
11-26 932
我们用java链接数据库,不管是web项目还是小程序,都需要把数据库密码写在配置文件中(当然你要写死在程序里也没有办法),或者数据库中,通常源代码漏洞扫描都会告诉你不能有明文密码,那么有什么办法可以变为密文呢?一、思路如下写一个非对称加密的工具类,用私钥加密明文,然后把公钥和得到的密文放在配置文件中,代码中读取密码的时候就把公钥和密文读取进来解密后给程序用。很简单吧!二、一个实现这里就举一个实现的...
防止恶意扫描 用PortSentry保护Linux服务器
weixin_33909059的博客
06-14 320
本文转载自http://os.51cto.com/art/201106/267890.htm。 【51CTO独家特稿】我在检查一台CentOS 5.5服务器的安全环境时,发现很多IP在恶意扫描服务器的端口。本来想部署snort防***环境的,后来发现snort环境部署非常复杂,而以上的恶意扫描完全可以用PortSentry来实现。PortSentry是***检测工具中配置...
手工搭建简易的Linux恶意脚本分析系统
安全杂货铺
08-21 688
概述 Linux环境下的恶意软件大部分以shell脚本作为母体文件进行传播,而且,同一个病毒家族所使用的的恶意脚本往往具有极高相似性,新变种的脚本大部分是在旧变种脚本的基础上进行修改,新增或替换部分关键恶意代码,同时,不同家族之间的恶意脚本也可能出现代码互相借鉴,部分重合的情况。 该如何揭示病毒家族中恶意脚本之间的关系呢?接下来,我们就通过手工搭建一个简易的恶意脚本分析系统,来实现恶意脚本之间关系的研究。 系统的功能如下,主要为3个: [1] 使用yara检测脚本对应的病毒家族。 [2] 计算脚本与样本库
一招那你解决Linux下漏洞扫描
11-16
一招那你解决Linux下漏洞扫描,基于Nessus的漏洞扫描,保证你的服务器安全
Shell脚本实现自动输入密码登录服务器
09-15
主要介绍了Shell脚本实现自动输入密码登录服务器,本文使用expect来实现这个需求,讲解了expect的安装及使用脚本,需要的朋友可以参考下
Shell脚本实现Linux系统自动安装JDK
09-15
主要介绍了Shell脚本实现Linux系统自动安装JDK,本文直接给出实现代码,需要的朋友可以参考下
Linux通过Shell脚本命令修改密码的两种方式
01-20
交互方式修改密码 1. ssh 远程到主机; 2. 切换到root账号; [一般都是切换到root进行密码修改,如果普通用户修改自己的密码,要输入原密码,然后新密码要满足复杂度才OK]; 3. passwd username 使用passwd username...
linux脚本攻击,恶意shell脚本攻击的方法与预防策略
weixin_26837345的博客
05-01 2492
前言网络安全对于互联网从业者而言,一直是一个重要的、绕不开的话题,PowerShell可以给运维人员带来极大的方便,但同时也是被攻击者盯上的重灾区。想想就非常可怕,攻击的人只要能从远程执行shell脚本,就能执行一些敏感的安全操作,比如篡改重要数据,修改安全配置等。所以我们有必要掌握一些恶意shell脚本攻击的方法与预防策略。PowerShell攻击方法PowerShell攻击方法一般分为两方面:...
linux恶意脚本,手工搭建简易的Linux恶意脚本分析系统
weixin_36242060的博客
05-02 138
概述Linux情况下的恶意软件大部门以shell剧本作为母体文件进行流传,并且,统一个病毒家眷所使用的的恶意剧本往往具有极高相似性,新变种的剧本大部门是在旧变种剧本的根蒂长进行点窜,新增或替代部门要害恶意代码,同时,分歧家眷之间的恶意剧本也或者显现代码互相借鉴,部门重合的情形。[原文来自:www.pp00.com]该若何揭示病毒家眷中恶意剧本之间的关系呢?接下来,我们就经由手工搭建一个简略的恶意剧...
linux 查找恶意脚本,【技术分享】看我如何查找并解码恶意PowerShell脚本
weixin_30641597的博客
04-30 580
预估稿费:200RMB投稿方式:发送邮件至linwei#360.cn,或登陆网页版在线投稿一、前言PowerShell的身影无所不在,我最近也遇到过越来越多的恶意PowerShell脚本。为什么攻击者热衷于使用PowserShell?因为许多Windows版本中都会自带这个工具,并且该工具可以访问WMI以及.Net Framework的全部功能,也能在内存中执行恶意代码以逃避反病毒软件的查杀,对了...
PortSentry
weixin_33766805的博客
11-26 164
端口做为服务器的大门安全很重要,当服务器运行很多服务时并向外提供服务,为防止有人恶意侦测服务器用途,可使用portsentry来迷惑对方portsentry可设定侦听指定的TCP/UDP端口,当遇到扫描时会回应端口开放,并记录扫描者信息可做相应处理:防火墙阻止、路由定向、执行自定义脚本实验环境centos-5.8实验软件gcc gcc-c++portsentry-1.2.ta...
如何在Linux下大量屏蔽恶意IP地址
Commander
05-28 2606
很多情况下,你可能需要在Linux屏蔽IP地址。比如,作为一个终端用户,你可能想要免受间谍软件或者IP追踪的困扰。或者当你在运行P2P软件时。你可能想要过滤反P2P活动的网络链接。如果你是一名系统管理员,你可能想要禁止垃圾IP地址访问你们的公司邮件服务器。或者你因一些原因想要禁止某些国家访问你的web服务。在许多情况下,然而,你的IP地址屏蔽列表可能会很快地增长到几万的IP。该如何处理这个?
快速找出Linux服务器上不该存在恶意或后门文件
qq_40907977的博客
05-18 1613
转载来源 :如何快速找出Linux服务器上不该存在恶意或后门文件 :https://www.2cto.com/article/201805/748965.html 如何快速找出Linux服务器上不该存在恶意或后门文件。前段时间我在APT写作时注意到一个问题,我发现网上大多都是关于Windows恶意软件检测的文章以及教程,而关于如何寻找Linux系统恶意软件的资料却少之又少。因此,这篇文章主要是向大家介绍一些有关检查Linux系统恶意软件的技巧和方法。话不多说,让我们进入正题。 校验二进制文件 有一件事需要
【运维安全】Linux下rootkit把木马程序的使用
互联网老辛
08-07 3416
文章目录实验环境Rootkit概述环境准备1. 上传软件包2. 解压软件包3. 安装依赖包安装adore-ng测试命令是否运行rootkit木马的使用提权演示1. 创建普通用户便于测试,因为我们要用普通用户提权2. 将adore-ng移动到可以让普通用户访问的目录,在root下普通用户没有权限3. 使用r命令进行提权4. 提权效果演示 实验环境 本实验在6.x的操作系统上完成: [root@gaosh-1 ~]# cat /etc/redhat-release CentOS release 6.9 (F
linux系统redis弱密码修改,redis未授权弱口令检测脚本(redis未授权访问漏洞,利用redis写webshell)...
weixin_32367041的博客
05-09 687
以下如有雷同,不胜荣幸*---示例代码!!!!!----*/#!/usr/bin/envpython#_*_coding:utf-8_*_importsocketimportsysPASSWORD_DIC=['redis','root','oracle','password','p@aaw0rd','abc123!','123456','admin']defcheck(ip,...
Linux服务器一直被扫描,linux服务器最近的漏洞扫描问题及解决方法
weixin_30616309的博客
05-02 600
解决办法建议您采取以下措施以降低威胁:* 修改SNMP缺省口令或者禁止SNMP服务:在Solaris系统下,修改/etc/snmp/conf/snmpd.conf中缺省的口令,然后执行下列命令使之生效:#/etc/init.d/init.snmpdx stop#/etc/init.d/init.snmpdx start在Solaris系统下,执行下列命令可以禁止SNMP服务:# /etc/init...
Linux系统漏洞扫描及中高危漏洞解决
hjh872505574的专栏
08-13 1823
在项目即将上线的时候,很多甲方公司,需要对乙方公司开发的系统进行漏洞扫描, 其中 中高危的漏洞是必须要解决的,甲方才会让你的系统发布上线,低危漏洞甲方不需要你马上解决,可暂时不用去管 这里列举一下楼主平时遇到的中高危漏洞问题和解决方法(持续补充中~~) 1、允许TRACE方法 类型:中危漏洞 原因:配置不当 漏洞描述:TRACE是一种HTTP方法,允许TRACE方法的Web服务器存在跨站脚本漏洞 解决方法:禁用TRACE方法,IIS可使用URLScan禁用...
Linux防火墙策略阻止漏扫
weixin_44929011的博客
03-22 1321
Linux防火墙策略 代码如下(示例): #!/bin/bash #iptables 设置 #iptables 清空命令 ####################################################### #设置策略清空延迟时间,单位:分钟 DELAY_TIME=10 #设置ip白名单,允许ips 中的所有ip可以连接本服务器,127.0.0.1必须加 ips=" 192.168.1.134 192.168.1.135 192.168.1.136 127.0.0.1 " #前期测
shell脚本实现自动输入密码登录远程服务器
最新发布
07-15
请确保已经安装了sshpass工具,它可以使脚本自动输入密码。可以通过`sudo apt install sshpass`来安装sshpass。 在脚本中,首先提示用户输入远程服务器密码,并使用`read -s`命令隐藏输入内容,然后使用sshpass命令...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值