linux被恶意登录ssh、vsftpd,解决小脚本

最新推荐文章于 2024-05-25 13:37:07 发布
最新推荐文章于 2024-05-25 13:37:07 发布
阅读量889 收藏 1
点赞数 1
分类专栏: linux学习 zabbix学习 文章标签: ssh vsftp linux 恶意登录
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/luohua13950/article/details/79264386
版权
偶然登录zabbix监控时突然看见显示进程过多,随即登录服务器杀死进程,查看/var/log/secure发现这样的错误:Feb  5 20:42:42 instance-m63fnpbp login: pam_securetty(remote:auth): access denied: tty 'pts/2' is not secure !
Feb  5 20:42:43 instance-m63fnpbp login: pam_unix(remote:auth): check pass; user unknown

Feb  5 20:42:43 instance-m63fnpbp login: pam_unix(remote:auth): authentication failure; logname= uid=0 euid=0 tty=pts/2 ruser= rhost=177-139-13-74.dsl.telesp.net.brFAILED LOGIN SESSION FROM 177-139-13-74.dsl.telesp.net.br FOR (unknown), User not known to the underlying authentication module

为了防止ip二次恶意登录,特意写了个脚本,脚本如下,(新手,欢迎大家批评指正!)

#!/bin/bash
max_limt=0
black_file=black.txt//得到的黑名单ip,包含恶意登录次数

if [ ! -f $black_file ];
then
touch $black_file
fi
cat /var/log/secure|grep 'Failed'|awk '{print $(NF-3)}'|sort|uniq -c>$black_file

awk '{print $(NF-0)}' $black_file>final_file.txt //只包含ip的文件,个人爱好,可用awk直接从黑名单中提取
for i in `cat final_file.txt`
do
 is_exist=$(grep "$i" /etc/hosts.deny|wc -l)//
        if [ "$is_exist" -eq "$max_limt" ];
        then
        echo  "sshd:$i">>/etc/hosts.deny
        echo  "vsftpd:$i">>/etc/hosts.deny
        fi
done

最后将其加入了crontab中,由于服务器恶意登录频繁,所以一小时检查一次,可根据个人情况实际选择。

59 * * * *  /root/xxxx.sh

罗小黑的黑
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
linux主机ssh异地登录和暴力破解的检测
寒翼的博客
05-14 4338
保护linux系统的安全,首先考虑的就是ssh登录的安全
Linux 异常登入简易排查手法
骑著代码,看世界百态
04-08 793
大家好,我是一个喜欢研究算法、机械学习和生物计算的小青年,我的CSDN博客是:一骑代码走天涯 如果您喜欢我的笔记,那么请点一下关注、点赞和收藏。如果內容有錯或者有改进的空间,也可以在评论让我知道。???? 在使用Linux 的时候,曾经试过發现登入用户中有异常的IP地址出现,因此在这儿留个简单笔记,以便日后参考。 检查目前登入系统的用户信息 用w指令显示目前登入系统的用户信息 用netstat -ap | grep ssh指令找出特定程式所使用的连接埠,可以查看登入/尝试ssh进来的IP地址。 检查
Shell脚本防止Linux远程SSH暴力破解
最新发布
伪·宅猫一枚
05-25 303
针对在Linux(CentOS8)系统上的持续ssh暴力破解访问,识别对端IP地址,将其加入防火墙黑名单
Centos7搭建FTP服务详细过程
Aplumage的专栏
09-13 1948
一、安装VSFTP 1.为了方便后续操作,现将用户切换到root用户 su - 2.查看是否已经安装vsftpd 方法一: [root@localhost ~]# rpm -q vsftpd vsftpd-3.0.2-22.el7.x86_64 方法二: [root@localhost ~]# vsftpd -v yum安装vsftpd [root@localhost ~]# yum -y install vsftpd 3.安装完成后,查看位置 [root@localhost...
Linux安全1-用户密码被暴力破解
kikajack的博客
05-16 1万+
本人所用Linux为CentOS7,本文写于2017-05-16,请注意版本区别和时效性。1.缘由今天连接服务器时,发现有接近3万次的连接失败记录。抓紧查了查怎么回事,原来是被攻击了,可能是僵尸网络干的。大神们建议,root密码要保证足够复杂,如果用证书登录替换密码登录,更能保证安全。 但是事情不能就这么过了,得刨根问底。2.查看Linux日志1.首先要做的,先分析明白我们经历了什么。而这一切
SSH登录日志
weixin_42562106的博客
06-23 6554
lastlog 列出所有用户最近登录的信息 last 列出当前和曾经登入系统的用户信息 lastb 列出失败尝试的登录信息 查看登录失败的ip grep "Failed password for invalid user" /var/log/secure | awk '{print $13}' | sort | uniq -c | sort -nr | more 查看所有登录IP grep -o '[0-9]\{1,3\}\.[0-9]\{1,3\}\.[0-9]\{1,3\}\.[0-9]
Linux防暴力破解
小树苗
07-10 842
一、暴力破解解决综合方案 1、使用堡垒机登录(Jumpserver) 2、ssh远程登录端口设置为5位数(不能超过65534) 3、sshd服务,直接编写脚本检查/var/log/secure 内登录失败次数超过某个阈值的ip并将它添加到/etc/hosts.deny(fail2ban的优点更多) 4、禁止root登录设置(PermitRootLogin yes修改为no)使用其他用户登陆并且拥有root用户权限。 5、将密码设置复杂,长度大于8位或者最好大于14位,密码的复杂度:由大小写字母以...
用shell脚本sshvsftpd暴力破解的详解讲解
09-15
新近刚上的FTP备份服务器,例行检查/var/log/secure日志时,发现不少sshd和vsftpd失败认证信息,很明显有人想用暴力破解工具窃取密码,所以需要编写一个安全脚本防止
linux vsftpd 一键配置、用户权限配置脚本
11-23
FTP是配置在linux环境上的vsftpd,可以为FTP用户制定任意主目录,分配任意权限,很灵活、方便,有说明ReadMe.txt 首先 确认 linux 系统的 selinux 和防火墙,这些自己百度修改吧。 包含: 一键初始化配置vsftpd ....
Ubuntu Linux上安装SSHVsftpd的方法
03-04
在 Ubuntu Linux 中,安装 SSHVsftpd 是非常重要的步骤,它们分别提供了安全的远程登录和文件传输功能。下面是关于 Ubuntu Linux 上安装 SSHVsftpd 的详细介绍: 安装 SSH SSH(Secure Shell)是一种安全...
linux离线安装vsftpd包.zip
12-18
Linux系统中的VSFTPD(Very Secure FTP Daemon)是一款流行的FTP服务器软件,因其高度的安全性和配置灵活性而被广泛使用。在没有网络连接的情况下,通过离线安装包进行VSFTPD的安装是一个常见需求,特别是对于那些...
shell编程练习(二)
sinceNow的博客
01-07 408
练习1. 在/var/log/secure查找连接失败的主机,并统计次数,累计连接失败超过3次,将此主机加入系统黑名单(/etc/hosts.deny)   #!/bin/bash cat /var/log/secure | awk '/Failed/{print $(NF-3)}' | sort |uniq -c |awk '{print $2"="$1}' >/tmp/black...
linux ssh防暴力破解登录
点染青春
12-18 683
# 防暴力破解登录 ``` #!/bin/bash #Denyhosts SHELL SCRIPT cat /var/log/secure|awk '/Failed/{print $(NF-3)}'|sort|uniq -c|awk '{print $2"=" $1;}' >/tmp/Denyhosts.txt DEFINE="5" for i in `cat /tmp/Denyhosts.txt` do IP=`echo $i|awk -F= '{print $1}'` NUM=...
vsftpd 530 login incrrect 虚拟用户配置无法登陆问题处理
fafa211的专栏
10-21 2万+
根据上一篇 《我见过最好的vsftpd配置教程》教程配置vsftpd时,在最后测试时出现530 login incrrect 提示,无法登陆。 查看日志 tail -n 20 /var/log/secure  有如下信息 Oct 21 14:19:40 www vsftpd: PAM unable to dlopen(/lib/security/pam_userdb.so) Oct 21
转:服务器被黑给我上了一课
燕雀笔记博
05-26 691
 http://www.jianshu.com/p/97b9dc47b88c   当你作为一个独立开发者的时候总要面临这样那样的问题,以前认为的小概率事件也总是某个时间点蜂拥而至考验你的耐心,前一阵阵刚刚经历了一次木马惊魂 (参见文章猎豹清理大师值得我们信任么? ),这次又遇到了服务器被黑。 部署服务器及一般的服务配置管理对于一个写代码的人自然不在话下,但是相对专业的运维人员程序员确少的...
访客账号登录Linux ftp失败530,vsftpd配置虚拟用户后登录提示530错误的解决方法
weixin_29001423的博客
05-09 1772
这个错误其实是提示你账户认证失败,那么就从有关账户认证的方面来排查错误。查看日志。tail /var/log/secure下面是关于vsftpd账号登录失败的日志信息Sep 21 07:50:44 localhost vsftpd[2154]: pam_userdb(vsftpd:auth): user_lookup: could not open database `/etc/vsftpd/us...
详解Linux中的日志及用日志来排查错误的方法
zzwdkxx的专栏
03-29 2万+
转自:http://www.jb51.net/LINUXjishu/378593.html 这篇文章主要介绍了详解Linux中的日志及用日志来排查错误的方法,是Linux入门学习中的基础知识,需要的朋友可以参考下 Linux 系统日志 许多有价值的日志文件都是由 Linux 自动地为你创建的。你可以在 /var/log 目录中找到它们。下面是在一个典型的
SSH远程登录失败,提示“Password authentication failed”
热门推荐
tangyongjiang的专栏
11-30 5万+
<br /> <br />使用SecureCRT登陆,提示“Password authentication failed”<br />使用linuxssh登陆,提示“Permission denied, please try again.”<br /> <br />网上收集的相
Linux企业服务:SSHFTP服务配置详解
本文主要介绍的是Linux企业环境中的关键服务,包括SSH、DHCP、FTP、NFS、SAMBA和DNS。我们将重点讨论SSH服务的秘钥对认证以及FTP服务的基本应用。 ### SSH服务 SSH(Secure Shell)是用于在远程主机上进行安全通信...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值