Linux防mysql端口被暴力破解的shell脚本

最新推荐文章于 2024-04-10 23:18:26 发布
最新推荐文章于 2024-04-10 23:18:26 发布
阅读量162 收藏
点赞数
文章标签: linux mysql 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_28443927/article/details/127941638
版权 
#!/bin/bash
# ==========拉黑ip==========
# iptables -I INPUT -s 192.168.100.1 -j DROP
# ==========拉黑端口==========
# iptables -A INPUT -p tcp --dport 3306 -j DROP
# ==========全部清除==========
# iptables -F 
# ==========指定行数清除==========
# iptables -nL --line
# iptables -D INPUT 1  #清除第一行
# 
# 允许127访问3306
# iptables -A INPUT -s 127.0.0.1 -p tcp --dport 3306 -j ACCEPT
# 禁止其他ip访问3306
# iptables -A INPUT -p tcp --dport 3306 -j DROP
mysql_port='15731'
mysql_logfile='/var/log/mysqld.log'
if [[ ! -f ${mysql_logfile} ]];
then
    exit 1
fi

attacked_ip=`/usr/bin/tail -100 ${mysql_logfile} | /usr/bin/grep -i "Access denied" | /usr/bin/grep -Eo "([0-9]{1,3}\.){3}[0-9]{1,3}" | /usr/bin/awk '{array[$1]++}END{for(i in array) if(array[i]>5)print i}'`
# attacked_url=`/usr/bin/tail -100 ${mysql_logfile} | /usr/bin/grep -i "Access denied" | /usr/bin/grep -Ev "([0-9]{1,3}\.){3}[0-9]{1,3}|localhost" | /usr/bin/awk -F"[@']+" '{print $(NF-1)}' | /usr/bin/awk '{array[$1]++}END{for(i in array) print i}'`
if [[ -z ${attacked_ip} && -z ${attacked_url} ]];
then
    exit 0
fi

for ip_addrs in `echo ${attacked_ip}`
do
        /usr/sbin/iptables -nL | /usr/bin/grep -w $ip_addrs &>/dev/null
        if [[ $? -ne 0 ]]; then
			/usr/sbin/iptables -A INPUT -s ${ip_addrs} -p tcp --dport ${mysql_port} -j DROP &>/dev/null &
		fi
done

# for url_addrs in `echo ${attacked_url}`
# do
#         iptables -nL | /usr/bin/grep $url_addrs &>/dev/null
#         if [[ $? -ne 0 ]]; then
# 			iptables -A INPUT -s ${url_addrs} -p tcp --dport ${mysql_port} -j DROP &>/dev/null &
# 		fi
# done

爱你时有风.
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
教你有效防止MySQL数据库被解密
03-16
MySQL数据库被解密???不怕,现在手把手教你有效防止MySQL数据库被解密
shell脚本编程100例
10-01
Shell脚本编程是一种强大的编程语言,广泛应用于Linux和Unix操作系统。本书《shell脚本编程100例》为读者提供了100个实战性的shell脚本编程实例,涵盖了检测网段主机状态、猜数字游戏、打印乘法口诀、使用rsync...
Mysql数据库如何限制密码重试次数,避免密码暴力破解
白杨Shayne的博客
05-14 549
【代码】Mysql数据库如何限制密码重试次数,避免密码暴力破解
【史上最全】MySQL数据库安全加固方案_mysql 安全加固,不吃透都对不起自己
最新发布
2401_84239830的博客
04-10 577
执行命令 cat mysqld.cnf 2>/dev/null | grep -i ‘[a-zA-Z0-9#]*password’,若返回结果不为空,则在 mysqld.cnf 配置文件清除[client]的 password 信息.当我学到一定基础,有自己的理解能力的时候,会去阅读一些前辈整理的书籍或者手写的笔记资料,这些笔记详细记载了他们对一些技术点的理解,这些理解是比较独到,可以学到不一样的思路。| validate_password_policy | MEDIUM | #密码的验证强度等级。
Mysql8配置密码校验和暴力破解
u011447905的专栏
07-12 1839
与之前版本略有不一样,mysql8配置密码校验是使用安装组件形式配置的,而暴力破解跟之前是一样的是插件安装方式。 1.开启密码校验方式 先登陆mysql,输入命令:show variables like 'validate_password%';查看是否已存在密码校验。 若没有,则安装组件,执行命令:INSTALL COMPONENT 'file://component_validate_password'; 然后再执行:INSTALL COMPONENT 'file://component_va
防止mysql暴力破解的解决办法
weixin_41711265的博客
07-04 1968
为了进一步保护我们的MySQL 数据库不被恶意攻击,我们可以给MySQL的登录用户增加一个保护的功能:当某一个用户输入错误密码的次数超过指定的值后,禁止这个用户再次马上发起连接请求,这个禁止的时间长短可以灵活配置,不让其再次尝试登录,从而避免用户的密码被暴力的破解。我自己首先的疑惑是:MySQL支持这样的功能吗?答案是肯定的,MySQL 官方文档有这样一段描述:在开始安装我们的插件之前,我们先看下我们的MySQL 默认是安装了哪些插件。我们可以使用如下两个的任何一个命令查看已经安装的插件有哪些。第一个命
mysql 破解 脚本_如何防止Linux命令行或脚本MySQL登录密码泄露
weixin_39892460的博客
02-18 219
如何防止Linux命令行或脚本MySQL登录密码泄露?①可以通过如下环境变量强制Linux不记录敏感历史命令在命令行执行HISTCONTROL=ignorespace后,再输入带密码的命令的前面加一个空格登录,登录命令不会被记录到历史记录里。[root@kolor ~]# HISTCONTROL=ignorespace表示忽略以空白字符开头的命令。这里是临时生效,要想永久生效,请放入/etc/b...
实战模拟监控MySQL服务shell脚本小结
01-20
1)端口判断法==>仅适合数据库本地使用 法1:if条件判断方法 [root@oldboy scripts]# cat check_db01.sh #!/bin/sh #created by oldboy #mail:oldboy521@gmail.com PortNum=`netstat -lnt|grep 3306|wc -l` if [ $...
shell 服务的监控脚本
01-07
监控数据库的shell脚本经典案例 安装mysql,和开启mysql服务 yum install mariadb-server -y systemctl start mariadb firewall-cmd --add-service=mysql 123 1. 检测端口命令 方法一 [root@localhost sbin]# ...
通过Shell脚本批量创建服务器上的MySQL数据库账号
01-20
所以,我们写了一个简单的shell脚本,用来创建批量服务器mysql 账号。  2.执行脚本内容; #!/bin/bash ## 此段shell 脚本的主要功能是实现在多个SQL Server IP实例上,创建账号。输入参数是两个,第一个是数据库...
mysql定时备份(linux脚本).zip
08-10
linuxmysql定时备份shell脚本,生产环境使用过,只需要脚本相应的ip地址、端口、账号和密码就可以使用
shell下爆破mysql密码_Shell下实现免密码快速登陆MySQL数据库的方法
weixin_34672536的博客
01-30 226
背景当我们在 Shell 下想要通过 mysql-client 登陆到 MySQL 数据库的时候,我们总是需要非常麻烦的输入一次又一次的密码。而且,如果你的 root 密码是高度随机的话(LastPass大法好),那么你登陆一次 MySQL 数据库的成本就会非常大了。通常我们登陆数据库的时候都是这样登陆的,如下root@imlonghao:~#mysql-uroot-pEnterpassw...
MySQL数据库被暴力破解过程使用过的账户
博客
08-29 1505
-- 顺序和使用次数无关 'root' 'admin' 'backup' 'root' 'web' 'server' 'mysq' 'sa' 'admin' 'test' 'mysqld' 'TRAINING' 'HOUSE' 'DUMP' 'NSF' 'admindb' 'dbs' 'apache' 'dbs' 'http' 'pma' 'wp' '...
当云服务器频繁被暴力破解时的护措施
qq_43393952的博客
06-02 193
把root账号禁用了,使用自己创建的账号,基本就可以排除服务器暴力破解的可能性了,但仍要注意不要在服务器打开可疑的程序,或者安装来源不安全的软件,版本比较旧的软件也不要使用(有些旧版本软件有网上流传的安全漏洞),不同服务器间也最好使用规律不同的账号密码,某些数据库的密码不要太弱等;不然再万全的措施也会被攻破。当然,修改端口有一定的作用,可以躲过一些广撒网式攻击,但由于有扫描端口的工具存在,ssh服务的端口经过扫描就会被发现,所以还需要进一步加强安全 —— 禁用root用户。
MySQL数据库启用密码安全策略
weixin_38637161的博客
05-10 1041
用户登录数据库时,采用用户名、口令的方式进行身份鉴别,为防止密码过于简单遭到恶意破解问题,MySQL数据库服务需要启用安全的密码策略(比如密码需要满足一定的长度,必须包含字母、必须包含特殊字符等);MySQL用户进行密码设置需要满足已启用的密码策略。 密码校验插件 MySQL数据库自带密码校验插件,插件(validate_password.dll)位置位于安装目录相对路径(…\lib\plugin)下,如下图: 不清楚MySQL插件库的路径也可通过SQL查询插件库的路径信息 mysql> SH
MySQL数据库安全配置:如何范常见的攻击
禅与计算机程序设计艺术
01-21 1201
1.背景介绍 1. 背景介绍 MySQL数据库安全性是在网络环境运行MySQL数据库的关键问题之一。数据库安全性是确保数据完整性、机密性和可用性的过程。MySQL数据库安全性涉及到数据库系统的安全性、数据安全性和系统安全性等方面。 MySQL数据库安全性的主要问题是数据库攻击。数据库攻击是指通过网络或其他途径对MySQL数据库进行非法访问、篡改、披露或损坏等行为。数据库攻击可能导致数据丢失...
易语言mysql破解_易语言程序真正防止破J的思路以及解决案例
weixin_34357614的博客
02-10 858
该方案相对于上两种,更加nc一点儿,通过“云代码”这三个字,顾名思义,就是将部分逻辑代码放在云端。由服务器代理处理,并将结果返回给客户Duan,客户Duan使用处理结果实现某些功能。QQ截图20161219104244.png (115.58 KB, 下载次数: 0)2016-12-19 10:42 上传从图片,我们大概可以看到,服务器负责计算人物头部和胸部坐标(这是由服务器代理计算的),客户D...
Mysql数据库用户密码暴力破解
cloud952788的专栏
06-30 6807
声明: 破解数据库密码
shell脚本连接MySQL 指定端口
06-06
shell脚本连接MySQL指定端口号,可以使用以下命令: ``` mysql -h 主机名 -P 端口号 -u 用户名 -p ``` 其,-h 参数指定主机名或IP地址,-P 参数指定端口号,-u 参数指定用户名,-p 参数表示需要输入密码进行...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值