Fail2ban 安装配置和Medusa的实验

已于 2023-11-15 10:06:42 修改
阅读量361 收藏 1
点赞数
分类专栏: Linux操作系统 文章标签: linux 网络安全 运维 安全
于 2023-11-15 10:02:11 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_39428589/article/details/134413299
版权

注意:

本文所述知识和工具仅用于学习和实验。

任何人不得私自或在无授权的情况下尝试破解他人主机,否则将承担相应的法律责任!!!*

Fail2ban 是一个用于防止恶意登录尝试的安全工具,它可以监控系统日志文件,检测到恶意行为后,暂时封锁相关的IP地址。

1.Fail2ban安装

#加载源
yum -y install epel-release
#安装fial2ban
yum -y install fail2ban
#启动fail2ban
systemctl start fail2ban
#如果找不到epel源,或下载有问题。可以从阿里巴巴开源镜像源网站找到epel的配置方式和仓库地址
#https://developer.aliyun.com/mirror/epel?spm=a2c6h.13651102.0.0.3e221b11rAl7uh

2.Fail2ban 配置文件

Fail2ban 的基本配置文件:

Jail规则
/etc/fail2ban/jail.conf/etc/fail2ban/jail.local:

这是 Fail2ban 的主要配置文件之一,jail.local 通常用于用户定义的自定义配置。如果在 jail.local 中定义了与 jail.conf 中相同的规则,将会覆盖 jail.conf 中的配置。

在这个文件中,你可以配置 jails,也就是定义监视和响应规则的地方。

每个 jail 代表一个特定的监视规则。

例如,你可以定义针对SSH登录尝试的监视规则。

需要注意的是,配置规则时需要谨慎,避免封锁了合法用户。

动作(actions)

/etc/fail2ban/action.d/:

这个目录包含了 Fail2ban 可用的动作(actions)。

动作定义了在检测到恶意行为时应该执行的操作,比如封锁IP地址、发送邮件通知等。

例如,iptables 是一个常用的动作,用于在防火墙中添加规则以阻止恶意IP。

过滤器(filters)

/etc/fail2ban/filter.d/:

这个目录包含了 Fail2ban 可用的过滤器(filters)。过滤器用于定义如何在日志中匹配恶意行为。

比如,针对 SSH 登录失败的过滤器会匹配相关日志中的错误消息,从而确定是否有恶意登录尝试。

其他配置

/etc/fail2ban/jail.d/:

这个目录包含了 Fail2ban 针对特定 jails 的自定义配置。

你可以在这里创建单独的配置文件以覆盖默认的 jails 配置。

/etc/fail2ban/fail2ban.conf:

这是 Fail2ban 的主要配置文件,包含了全局配置选项,如 loglevel、socket、pidfile 等。

/etc/fail2ban/fail2ban.local:

这是一个用于用户自定义配置的文件。如果在此文件中定义了与 fail2ban.conf 中相同的选项,将会覆盖 fail2ban.conf 中的配置。

3.Fail2ban配置规则

Fail2ban 的配置规则是在 jail.localjail.conf 文件中定义的。这些规则用于监视日志文件并触发相应的动作以响应恶意行为。

Fail2ban 读取配置文件的顺序如下,.local 会覆盖 .conf:

  • /etc/fail2ban/jail.conf

  • /etc/fail2ban/jail.d/*.conf

  • /etc/fail2ban/jail.local

  • /etc/fail2ban/jail.d/*.local

以下是一个基本的 Fail2ban 配置规则示例,用于防止 SSH 恶意登录尝试:

3.1.配置 jail.local 文件

#复制自定义配置文件
cp /etc/fail2ban/jail.conf /etc/fail2ban/jail.local
​
#使用vim或nano 修改文件
vim /etc/fail2ban/jail.local

3.2.添加一个新的 jail 规则

在文件中添加以下内容:

[sshd]
enabled = true
port = ssh
filter = sshd
logpath = /var/log/auth.log
maxretry = 3
bantime = 3600

参数说明:

[sshd] 是一个自定义的标识符,它定义了这个 jail 的名称。

enabled = true表示启用这个 jail 规则。

port = ssh 指定了监视的端口,这里是 SSH 的默认端口。如果有多个端口用,进行分割

filter = sshd 指定了使用的过滤器,即sshd.conf 中定义的过滤器。

logpath = /var/log/auth.log 指定了监视的日志文件路径。

maxretry = 3 表示在一定时间内,如果有3次登录失败尝试,则触发动作。

3.3.保存文件并重启服务
systemctl restart fail2ban
3.4.查看防护状态
systemctl fail2ban status sshd

这里 Banned IP list : 被禁止的ip

这个配置示例针对SSH的恶意登录尝试,当在一小时内有3次登录失败时,将封锁相关IP地址。

可以根据需要修改maxretrybantime参数,以及添加其他的 jail 规则来适应不同的场景。

4.使用Medusa进行SSH口令破解(实验)

4.1 Medusa介绍及安装

全名:梅杜莎并行网络登录审计工具

梅杜莎(Medusa)旨在成为一款高速、大规模并行、模块化的登录暴力破解工具。

其目标是支持尽可 能多允许远程身份验证的服务。

作者认为该应用程序的一些关键特点包括: 基于线程的并行测试。

可以同时针对多个主机、用户或密码执行暴力破解测试。

灵活的用户输入。

目标信息(主机/用户/密码)可以以多种方式指定。

例如,每个项目可以是单个 条目,也可以是包含多个条目的文件。

此外,一种组合文件格式允许用户优化其目标列表。

模块化设计。每个服务模块都存在为独立的 .mod 文件。

这意味着为了扩展支持的暴力破解服务列 表,不需要对核心应用程序进行修改。

更多内容请参考官网:Foofus Networking Services - Medusa

安装方法:

#加载源
yum install epel-release -y
#安装软件
yum install medusa

4.2 编写字典及运行命令

创建一个p.txt文本,使用vim或nano加入以下内容(也可把自己的密码放入进行验证):

hellokitty
123456
qwerty
aaaaaa

运行命令

#运行命令,进行弱口令审计(破解)
medusa -h 192.168.230.101 -u root -P p.txt -M ssh

参数说明:

-h target_host: 指定目标主机或IP地址。

-u username: 指定目标用户名。

-P password_file: 指定包含密码列表的文件。

-M module: 指定要使用的模块或协议(例如,ssh、ftp、http)。

4.3 验证结果

按照3.4中的方法,查看是fail2ban是否有监测到medusa的破解行为。

更多操作可按实际业务需求开展,如有疑问可以留言哦,谢谢!(完)

爱折腾的黄馒头
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CentOS7 Fail2ban安装
muxlong的博客
04-28 337
【代码】CentOS7 Fail2ban安装
fail2ban 安装与设置
06-09
1. 安装fail2ban为服务 2. 设置fail2ban服务 3. 查看启动fail2ban后的防火墙 4. 查看fail2ban日志
实战演练:Fail2Ban部署全攻略,确保您的服务器免受CVE-2024-6387侵害!
最新发布
didiplus
07-05 973
CVE-2024-6387 是 OpenSSH 服务器中的一个严重漏洞,影响基于 glibc 的 Linux 系统。攻击者可以利用该漏洞在无需认证的情况下,通过竞态条件远程执行任意代码,获得系统控制权。这个漏洞源于处理超时信号时的不安全操作,最早在 OpenSSH 8.5p1 版本中引入。OpenSSH 版本 8.5p1 到 9.8p1(不包括9.8p1)。关于该漏洞的更加详细资料请阅读上一篇文章Fail2Ban是一款强大的工具,可以显著提高服务器的安全性。
Linux 安装 fail2ban
weixin_35723192的博客
04-03 1332
fail2ban是一款入侵防御软件,能够运行在大多数Linux服务器上,保护计算机服务器免受暴力破解的攻击。fail2ban启动后会通过检测系统行为日志识别暴力破解行为,对于在短时间内多次未能通过身份验证的请求,fail2ban会自动调用系统自带的防火墙或包管理框架(如iptables或tcp wrapper等)进行封禁。
CentOS 7安装Fail2Ban以防止SSH暴力破解 (记录学习)
weixin_38912950的博客
09-04 2061
以Nginx为例,使用Fail2Ban监视Nginx日志,匹配短时间内频繁请求的IP,并使用Firewalld屏蔽这些IP,以达到CC防护的作用。
Fail2ban安装配置配置nginx防护
完颜振江
02-04 1569
一旦你完成了这些步骤,Fail2ban将开始监视Jumpserver的日志文件,并根据你在配置文件中定义的规则来禁止恶意行为。一旦你完成了这些步骤,Fail2ban将开始监视Nginx的日志文件,并根据你在配置文件中定义的规则来禁止恶意行为。根据你的实际需求和安全策略,你可能需要调整Fail2ban配置和Nginx过滤规则。,如果该文件不存在,你可以创建它。一旦安装完成,你可以修改Fail2ban配置文件来满足你的需求。请注意,以上仅是一个基本示例,实际配置可能需要根据你的环境和需求进行调整。
fail2ban安装与使用
weixin_33711641的博客
04-12 386
参考文档:使用fail2ban防御 SSH 服务器的暴力破解***:https://linux.cn/article-5067-1.html使用fail2baFail2ban安装使用:http://www.rendoumi.com/fail2bande-an-zhuang-shi-yong/ 转载于:https://blog.51cto.com/wujianwei/2097605...
medusa (美杜莎) RDP模块
06-25
传到/usr/lib/x86_64-linux-gnu/medusa/modules目录下即可
medusa
03-29
美杜莎一个简单的实用程序,可以轻松处理多个IntersectionObserver安装# Install packagenpm install @adoratorio/medusa浏览器兼容性如果要支持Itersection Observer API的浏览器, 需要安装 。用法由于此软件包...
medusa-combo-files:Medusa密码破解程序的默认用户名和密码的组合
04-13
美杜莎组合文件 该存储库包含Medusa密码破解程序的组合文件 用法 在Medusa CLI中将任何组合文件与-C标志一起使用。 例子: ./medusa -C ftp_default_66.txt -M ftp -h 192.168.1.1 -n 21
medusa:取得您的商业堆栈所有权
03-16
安装MedusaMedusa CLI,Medusa babel预设和Medusa接口 # core medusa npm install @medusajs/medusa yarn add @medusajs/medusa # CLI npm install -g @medusa/medusa-cli yarn add global @medusajs/medusa-cli ...
medusa.rar
01-20
Medusa(美杜莎)是一个速度快,支持大规模并行,模块化的爆力破解工具。可以同时对多个主机,用户或密码执行强力测试。Medusa和hydra一样,同样属于在线密码破解工具。Medusa是支持AFP, CVS, FTP, HTTP, IMAP, MS-SQL...
Fail2Ban介绍与安装
weixin_41596697的博客
11-24 313
Fail2Ban 简介与使用-CSDN博客文章浏览阅读8.2k次。目录1. Fail2Ban 简介2. Fail2Ban 安装配置与日常维护3. Fail2Ban 目录结构4. jail.conf 配置项说明5. sshd.local 自定义配置项6. mail-whois.conf 自定义动作1. Fail2Ban 简介Fail2Ban 是一款入侵防御软件,可以保护服务器免受暴力攻击。它是用 Python 编程语言编写的。
实战 fail2ban 安装
weixin_34163741的博客
11-03 230
1.安装fail2ban原因本人的网站自从搭建好一段时间后被问候了无数次,阿里云安全团队真敬业,夜里都给我发异常通知短信,感谢!!!(给他做个广告)[root@Lnmp logs]# awk '{print $1}' access.log|sort|uniq -c|sort -rn|head -10 18559 121.42.0.38 16353 121.42.0.39...
Fail2ban 安装配置
梦想当上海贼王
02-03 777
Fail2ban安装配置 安装前提 为了使Fail2ban与iptables联动,需禁用自带的firewalld服务,同时安装iptables服务 关于Fail2ban 监视日志,根据日志进行正则匹配,然后执行相应的匹配动作(一般都是调用系统防火墙进行屏蔽) 使用Fail2ban 配合iptables 实现动态防火墙 安装 wget https://codeload.github.com/fail2ban/fail2ban/tar.gz/0.8.14 tar -xf 0.8.14.tar.gz cd
Fail2ban安装以及配置
__都非拉得的专栏
11-10 2697
Fail2ban安装以及配置 安装以及启动 $ yum install fail2ban $ systemctl enable fail2ban # 开机启动 $ systemctl start fail2ban # 启动 $ systemct restart fail2ban # 重启 $ fail2ban-client reload # 重新加载配置 $ fail2ban-client status # 查看状态 配置 fail2ban的.conf配置文件都是可以被.local覆盖,所以配置方式建
fail2ban 安装指南
IEQQ的专栏
04-02 277
[1] 官网 [url]http://www.fail2ban.org/wiki/index.php/Downloads[/url] [2] 找到适合自己操作系统的版本。 Red Hat/CentOS RPMs are available through EPEL. [3] 跳转到EPEL网站 [url]http://fedoraproject.org/wiki/EPEL[/url] ...
Fail2ban安装和使用
weixin_47934044的博客
05-20 8026
Fail2ban安装和使用 1. 简介 CentOS 中使用fail2ban和firewalld限制IP拦截cc攻击 2. 安装和启动 • 安装 $ yum -y install fail2ban 安装后可以使用以下命令查看版本 $ fail2ban-client -V $ fail2ban-server -V 显示如下 Fail2Ban v0.9.7 Copyright © 2004-2008 Cyril Jaquier, 2008- Fail2Ban Contributors Copyright
fail2ban安装配置
08-23 276
百度网盘地址:https://pan.baidu.com/s/1Ez7D_mAsQqDIto0fLe-ILg 提取码:6c7u tar xf fail2ban-0.9.4.tar.gz cd fail2ban-0.9.4 python setup.py install cp redhat-initd /etc/init.d/fail2ban /etc/init.d/fail2...
Medusa使用教程
07-27
Medusa是一个基于深度学习的图像生成模型,它可以生成逼真的人脸图像。下面是一个简单的Medusa使用教程: 1. 安装依赖:首先,你需要安装Python和一些依赖库,比如TensorFlow和NumPy。你可以使用pip命令来安装它们: ``` pip install tensorflow numpy ``` 2. 下载预训练模型:Medusa的开发者已经在GitHub上提供了预训练模型,你可以从以下链接下载: ``` https://github.com/Psyche-mia/Medusa ``` 3. 导入模型和相关库:将下载的预训练模型文件导入到你的项目中,并导入相关的库: ```python import tensorflow as tf import numpy as np # 导入预训练模型 model_path = 'path_to_model/medusa.pb' with tf.gfile.GFile(model_path, 'rb') as f: graph_def = tf.GraphDef() graph_def.ParseFromString(f.read()) tf.import_graph_def(graph_def, name='') ``` 4. 生成图像:使用Medusa生成图像的过程涉及到向模型输入噪声并获取输出图像。以下是一个简单的函数来执行这个过程: ```python def generate_image(): with tf.Session() as sess: input_tensor = sess.graph.get_tensor_by_name('input:0') output_tensor = sess.graph.get_tensor_by_name('output:0') # 生成噪声 noise = np.random.randn(1, 512) # 输入噪声并获取输出图像 generated_image = sess.run(output_tensor, feed_dict={input_tensor: noise}) # 将图像从[-1, 1]范围转换为[0, 255]范围 generated_image = (generated_image + 1) * 127.5 # 显示生成的图像 plt.imshow(generated_image[0].astype(np.uint8)) plt.show() ``` 5. 调用生成函数:调用上述生成函数来生成图像: ```python generate_image() ``` 这只是一个简单的Medusa使用教程。你可以根据自己的需要对其进行更多的定制和扩展。希望对你有所帮助!
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值