Linux防止暴力破解密码脚本_pam_succeed_if(sshd auth)

于 2024-04-27 03:16:33 发布
阅读量108 收藏
点赞数 1
文章标签: linux 运维 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_62261166/article/details/138236383
版权 
 1.认识记录linux记录安全的日志
 [root@testpm ~]# cd /var/log/
 [root@testpm log]# ls | grep secure
 secure
 2.该日志的内容查看
 [root@testpm log]# tail -f secure
 #表示ssh身份验证失败
 Aug 29 23:35:03 testpm sshd[111245]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=192.168.43.199  user=root
 Aug 29 23:35:03 testpm sshd[111245]: pam_succeed_if(sshd:auth): requirement "uid >= 1000" not met by user "root"
 #表示root用户密码输出失败
 Aug 29 23:35:04 testpm sshd[111245]: Failed password for root from 192.168.43.199 port 50602 ssh2
 #表示root用户密码输入正确
 Aug 29 23:35:44 testpm sshd[111245]: Accepted password for root from 192.168.43.199 port 50602 ssh2
 #表示给root用户打开了一个终端
 Aug 29 23:35:44 testpm sshd[111245]: pam_unix(sshd:session): session opened for user root by (uid=0)
 #从192.168.43.199端口50602:11接收到断开连接:用户已断开连接
 Aug 29 23:36:26 testpm sshd[111245]: Received disconnect from 192.168.43.199 port 50602:11: disconnected by user
 #表示断开连接
 Aug 29 23:36:26 testpm sshd[111245]: Disconnected from 192.168.43.199 port 50602
 #表示root用户关闭了会话也就是退出了终端
 Aug 29 23:36:26 testpm sshd[111245]: pam_unix(sshd:session): session closed for user root
 ​
 如果传了公钥通过密钥登陆提示如下:
 #表示接受root用户的密钥
 Aug 29 23:50:31 testpm sshd[13123]: Accepted publickey for root from 192.168.43.199 port 50610 ssh2: RSA SHA256:HiUg8OQ5Zydu7e2vEPHAdM3TiLiQMCXX8m0mLdFgpqA
 #表示为root用户打开会话
 Aug 29 23:50:31 testpm sshd[13123]: pam_unix(sshd:session): session opened for user root by (uid=0)
 2.编写密码输入错误三次将该ip禁止连接的脚本
 [root@testpm script]# vim ssh.sh
 #!/usr/bin/bash
 #这是一个防止破解密码的脚本,当用户输入密码错误次数大于3次时,将禁止连接服务器
 ip=`cat /var/log/secure | awk '/Failed password/ {print $11}' | sort | uniq`
 num=`awk '/Failed password/ {print $11}' /var/log/secure | awk '{ips[i]++} END{print $i, ips[i]}' | awk '{print $2}'`
 if [ $num -ge 3 ];then
         echo "sshd:$ip" >> /etc/hosts.deny
 fi
 添加到计划任务中
 [root@testpm script]# crontab -l
 * * * * * /usr/bin/bash /opt/script/ssh.sh

Linux禁止root用户远程登陆

认识sshd_congfig配置文件
 [root@testpm ~]# vim /etc/ssh/sshd_config
 ​
 #Port 22  #监听端口,默认监听22端口   【默认可修改】
 #AddressFamily any  #IPV4和IPV6协议家族用哪个,any表示二者均有
 #ListenAddress 0.0.0.0 #指明监控的地址,0.0.0.0表示本机的所有地址  【默认可修改】
 #ListenAddress ::  #指明监听的IPV6的所有地址格式
 ​
 #Protocol 2        #使用SSH第二版本,centos7默认第一版本已拒绝


### 最后的话

最近很多小伙伴找我要Linux学习资料,于是我翻箱倒柜,整理了一些优质资源,涵盖视频、电子书、PPT等共享给大家!

### 资料预览

给大家整理的视频资料:

![](https://img-blog.csdnimg.cn/img_convert/403ecf611457f11ec2ff04a98a953c3c.png)

给大家整理的电子书资料:

  

![](https://img-blog.csdnimg.cn/img_convert/ecd7f75e410cd9e5875f47a672275170.png)



**如果本文对你有帮助,欢迎点赞、收藏、转发给朋友,让我有持续创作的动力!**

**网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。**

**[需要这份系统化的资料的朋友,可以点击这里获取!](https://bbs.csdn.net/topics/618542503)**


**一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!**
人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!**
天使的键盘
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
pam_succeed_if(sshd:auth): requirement “uid 」= 1000“ not met by user “root“
逐月
07-07 1万+
有下面两种情形: cat /etc/shadow | grep root 查看root用户是否被锁定。如果出现 root:!!$6$CG (注意其中的!!)则说明root用户被锁定,不能登陆。 解决方案: passwd -u root 解除用户锁定。 查看PAM配置文件 /etc/pam.d/login, /etc/pam.d/sshd /etc/pam.d/system-auth中是否有 auth required pam_succeed_if.so uid >= 1000; 修改或者注释该
Linux 中使用日志来排错
刘锐群的笔记
09-01 1122
人们创建日志的主要原因是排错。通常你会诊断为什么问题发生在你的 Linux 系统或应用程序中。错误信息或一系列的事件可以给你提供找出根本原因的线索,说明问题是如何发生的,并指出如何解决它。这里有几个使用日志来解决的样例。 登录失败原因 如果你想检查你的系统是否安全,你可以在验证日志中检查登录失败的和登录成功但可疑的用户。当有人通过不正当或无效的凭据来登录时会出现认证失败,这通常发生在使
Linux防止暴力破解密码脚本
qianfeng_dashuju的博客
10-20 901
1.认识记录linux记录安全的日志 [root@testpm ~]# cd /var/log/ [root@testpm log]# ls | grep secure secure 2.该日志的内容查看 [root@testpm log]# tail -f secure #表示ssh身份验证失败 Aug 29 23:35:03 testpm sshd[111245]: pam_unix(sshd:auth): authentication failure; logname= uid=0 ..
ubuntu 16.04防止SSH暴力登录攻击
浮华瑰梦
07-08 4086
ubuntu 16.04防止SSH暴力登录攻击 最近观察服务器的认证日志,发现有些国外的IP地址,多次尝试破解服务器密码进行登录。于是希望能将多次尝试SSH登录失败的IP阻止掉。 查看日志文件: 1 $ sudo cat /var/log/auth.log 看到很多如下的日志: Failed password for root from 123.15.36.218 port 51252 ssh2 reverse mapping checking g.
测试怎么在linux找日志,在Linux中使用日志来排错
weixin_34374031的博客
05-09 229
人们创建日志的主要原因是排错。通常你会诊断为什么问题发生在你的 Linux 系统或应用程序中。错误信息或一系列的事件可以给你提供找出根本原因的线索,说明问题是如何发生的,并指出如何解决它。这里有几个使用日志来解决的样例。登录失败原因如果你想检查你的系统是否安全,你可以在验证日志中检查登录失败的和登录成功但可疑的用户。当有人通过不正当或无效的凭据来登录时会出现认证失败,这通常发生在使用 SSH 进行...
Linux-PAM-1.3.0.tar.gz_PAM_linux_pam 1.3.1
09-23
Linux-Pam-1.3.0.tar.gz is a package for installing PAM.
pam_chroot.zip_linux pam _pam模块
09-14
linux下可插入验证模块更改用户权限和目录权限的代码,很有参考价值!
pam.tar.gz_linux pam _linux-pam
09-24
PAM的介绍资料,如何使用Linux下的加密机制等。
pam_login.zip_PAM login_PAM login_linux login p_linux pam _linu
09-19
linuxpam 插入式验证模块登陆控制的代码,很有借鉴价值!
PAM.rar_PAM_PAM matlab
07-15
a code related to wireless communicaton
linux 普通用户 修改密码后登录失败
最新发布
qq_33930506的博客
09-10 951
pam_tally2 --user 用户名 --reset。使用如下命令,清除密码错误次数,或者等待时间限制解除。表示密码错误超过次数被限制了!
ssh连接提示密码错误
ydZ157的博客
03-06 4181
pam_succeed_if(sshd :auth): requirement "uid >= 1000" not met bu user "root'
转:服务器被黑给我上了一课
燕雀笔记博
05-26 685
 http://www.jianshu.com/p/97b9dc47b88c   当你作为一个独立开发者的时候总要面临这样那样的问题,以前认为的小概率事件也总是某个时间点蜂拥而至考验你的耐心,前一阵阵刚刚经历了一次木马惊魂 (参见文章猎豹清理大师值得我们信任么? ),这次又遇到了服务器被黑。 部署服务器及一般的服务配置管理对于一个写代码的人自然不在话下,但是相对专业的运维人员程序员确少的...
Ubuntu的SSH安全配置,查看SSH登录日志文件,修改默认端口,UFW配置防火墙,禁止root用户登录,禁用密码登陆,使用RSA私钥登录,使用 Fail2ban 工具,使用两步验证(2FA)
ittuann的博客
11-19 3770
Ubuntu的SSH安全配置,查看SSH登录日志文件,修改默认端口,UFW配置防火墙,禁止root用户登录,禁用密码登陆,使用RSA私钥登录,使用 Fail2ban 工具,使用两步验证(2FA)
使用 Fail2ban 防止 ssh 暴力破解攻击
三成的博客
09-20 1359
安全防护
服务器被矿工入侵记录
王瑞的技术专栏
08-11 922
一次服务器被矿工入驻的处理记录
centos的root用户本机登陆闪退其他普通用户正常登陆
qq_34412985的博客
06-02 2616
ssh远程登陆后查看tail -20 /var/log/secure显示 Jun 1 23:17:27 localhost sshd[6467]: pam_unix(sshd:session): session opened for user root by (uid=0) Jun 1 23:17:28 localhost sshd[6467]: pam_unix(sshd:session): session closed for user root 引起这次的原因是root用户密码忘了,然后启动..
用SHELL脚本来防SSH和vsftpd暴力破解(更新版)
12-05 312
新近刚上的FTP备份服务器,例行检查/var/log/secure日志时,发现不少sshd和vsftpd失败认证信息,很明显有人想用暴力破解工具窃取密码,所以需要编写一个安全脚本防止脚本需求如下:此SHELL脚本放在crontab计划任务里,每隔6小时(此时间根据实际情况来定义)就去读取/var/log/secure脚本,取出里面恶意猜测IP,如果单位时间内(一星期)的连接数是高于一个阀值,
linux 用户认证,Linux 用户认证记录日志
weixin_28973649的博客
05-08 1769
cat /var/log/auth.log | tailsshd[1781]: error: Received disconnect from 192.168.79.1 port 33586:0:sshd[1781]: Disconnected from 192.168.79.1 port 33586sshd[1728]: pam_unix(sshd:session): session close...
pam_succeed_if(sshd:auth): requirement "uid >= 1000" not met by user "root"
05-23
这个错误信息出现在 SSH 登录时,意味着用户 "root" 尝试通过 SSH 登录,但是该用户的 UID 不符合要求。 这个错误的原因是为了安全考虑,SSH 配置中设置了一个 "uid >= 1000" 的要求,这意味着只有 UID 大于或等于 ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值