【shell实战之编写安全脚本-12】

最新推荐文章于 2023-11-11 20:16:27 发布
最新推荐文章于 2023-11-11 20:16:27 发布
阅读量848 收藏
点赞数 1
分类专栏: shell
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40003309/article/details/107579543
版权

文章目录

一、自动化禁止恶意IP访问

应用场景:防止恶意IP尝试ssh登录。
脚本说明:将密码输入错误超过4次的IP地址通过firewalld防火墙阻止访问
ssh远程访问记录在文件中/var/log/secure
登录成功时,该文件最后:
Jul 25 14:07:01 localhost sshd[2516]: Accepted password for root from 192.168.131.108 port 45944 ssh2
登录失败时,该文件最后:
Jul 25 14:11:23 localhost sshd[2538]: Failed password for root from 192.168.131.108 port 45946 ssh2

1.使用iptables对强行攻击192.168.131.109机器的主机进行拒绝访问

了解iptables知识:

[root@localhost sh]# yum install iptables-services
[root@localhost sh]# systemctl start iptables
[root@localhost ~]# iptables -F  #清空默认规则
[root@localhost ~]# iptables -L -n
Chain INPUT (policy ACCEPT)
target     prot opt source               destination         

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination         

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination
[root@localhost ~]# iptables -I INPUT -p tcp --dport 22 -s 192.168.131.108 -j DROP
#service iptables save之后将永久保存在/etc/sysconfig/iptables文件中
[root@localhost sh]# service iptables save
iptables: Saving firewall rules to /etc/sysconfig/iptables:[  确定  ]
[root@localhost sh]# cat /etc/sysconfig/iptables
# Generated by iptables-save v1.4.21 on Sat Jul 25 14:40:17 2020
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [43:4704]
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -p icmp -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 22 -j ACCEPT
-A INPUT -j REJECT --reject-with icmp-host-prohibited
-A FORWARD -j REJECT --reject-with icmp-host-prohibited
COMMIT
# Completed on Sat Jul 25 14:40:17 2020
[root@localhost sh]# iptables  -L -n
Chain INPUT (policy ACCEPT)
target     prot opt source               destination         
DROP       tcp  --  192.168.131.108
最低0.47元/天 解锁文章
骑着蜗牛追汤圆
关注
专栏目录
linux shell 脚本 入门到实战详解[⭐建议收藏!!⭐]
心有鸿鹄天地,不敢妄坠人间
09-28 29万+
文章目录shell 入门到实战详解[⭐建议收藏!!⭐]关于作者**作者介绍**一、shell 入门简介1.1 什么是shell1.2 shell 编程注意事项1.3 第一个shell 脚本 hello world二、shell 环境变量讲解2.1 shell 变量详解2.2 shell 系统变量 介绍2.3 shell 环境变量 介绍2.3.1 常见的系统环境变量2.4 shell 用户环境变量 介绍2.4.1 自定义shell环境变量2.4.2 echo 打印菜单栏2.4.3 shell 中彩色输出 h
2018年Linux系统安全检查、加固shell脚本
11-20
2018年最新Linux系统安全检查、系统加固shell脚本,可过三级等保脚本
shell安全脚本
balanceone的博客
04-10 3943
自动化禁止恶意IP访问 应用场景:防止恶意IP尝试ssh登录。 脚本说明:将密码输入错误超过4次的IP地址通过iptables防火墙阻止访问。 分析: 1)首先,需要知道ssh远程访问记录在哪个文件中/var/log/secure 2)其次,模拟远程访问输错密码,查看日志文件 Dec 26 11:34:53 agent1 sshd[3060]: Failed password for root from 192.168.211.1 port 2075 ssh2 3)再次,通过日志可以看到关键信息“Fai.
一些安全辅助脚本
weixin_34032792的博客
05-20 713
type c:\boot.ini Echo Dim ReadComputerName >>port.vbsEcho Set ReadComputerName=WScript.CreateObject("WScript.Shell") >>port.vbsEcho Dim TSName,TSRegPath >>port.vbsEcho TSRegPath="HKL...
shell 安全脚本
wangl2014的专栏
12-14 259
HASH值 HASH值与文件名称,时间,大小等信息无关,仅与内容有关 MD5 SHA256 [root@zabbix-server day6]# md5sum /etc/passwd 79fe83db4691f58785700e02e3dd2b4a /etc/passwd [root@zabbix-server day6]# sha256sum /etc/passwd 112a1a0d9404d157ff13502e54efb2e2c15cc9325ae0c5c13418f3f53f98227e
shell实战编写备份脚本-12
小小Python的博客
07-12 618
前提准备:安装Mariadb数据库Mariadb安装 第一种方式:使用Mysqldump逻辑备份 1.备份多个数据库–分库备份:取出要备份的多个数据库赋值给一个变量,然后利用循环的方式进行多库备份 除了系统数据库:information_schema|Database|mysql|performance_schema 1)取出要备份的数据库: [root@manager ~]# dbname=$(mysql -uroot -p123456 -e 'show databases;' | egrep -v 'i
Shell脚本编写实战
06-09
根据实际的案例讲解怎么编写Shell脚本,在什么场景下编写为讲解导向。课程内容如下:1.编写Shell脚本注意事项与编写打印字体颜色函数2.批量创建用户3.监控主机存活状态4.监控CPU、内存、硬盘和网卡流量利用率5.监控...
shell实战编写服务启动脚本-12
小小Python的博客
07-12 656
EHEL6:/etc/init.d 或 /etc/rc.d/init.d EHEL7:/usr/lib/systemd/system/ 1.EHEL6编写服务脚本 a.脚本具有执行权限 b.要有以下两行内容: # chkconfig: 2345 10 90 在什么级别启动和关闭的顺序 # description: Activates/Deactivates 其中-表示所有级别,启动链接文件为/etc/rc.d/rc[0-6].d/…,关闭链接文件为/etc/rc.d/rc[0-6].d/… 7个
shell练习之安全脚本
weixin_56105279的博客
01-11 205
安全脚本
常用的shell脚本安全方向)
weixin_30555753的博客
04-04 204
更多shell脚本参考:https://blog.51cto.com/zero01/2046242 1、拒绝密码撞库攻击的ip shell脚本:实现对登录主机失败10次以上的ip进行拒绝登录 #! /bin/bash cat /var/log/secure|awk '/Failed/{print $(NF-3)}'|sort|uniq -c|awk '{print $2"="$1;}'...
编写安全检测脚本
彭淦淦的博客
04-02 312
4.1 问题 本案例要求编写脚本,防止远程ssh暴力破解密码,具体监控项目要求如下: 检测ssh登录日志,如果远程登陆账号名错误3次,则屏蔽远程主机的IP 检测ssh登录日志,如果远程登陆密码错误3次,则屏蔽远程主机的IP 4.2 步骤 实现此案例需要按照如下步骤进行。 步骤一:准备工作 1)过滤帐户名失败的命令(登陆日志文件为/var/log/secure) [root@svr5 ~]# aw...
安全脚本程序的编写 V1.0(2)
软件开发
11-19 519
安全脚本程序的编写 V1.0(2)                  2.2   cookie的问题2.2.1 概念介绍按照Netscape官方文档中的定义,Cookie是在HTTP协议下,服务器或脚本可以维护客户工作站上信息的一种方式。Cookie是由Web服务器保存在用户浏览器上的小广西文件,它可以包含有关用户的信息(如身份识别号码、密码、用户在Web站点购物的方式或用户访问该站点的次数)。无
python安全脚本编程--第一节
莫慌的博客
08-16 713
python 安全脚本编程
服务器安全脚本
weixin_42508243的博客
08-01 192
对尝试登录服务器的IP地址进行跟踪,超过2次之后,发送邮件给管理员提示
提高Shell脚本安全性工具
chengfangang的专栏
01-09 1038
http://hi.baidu.com/linuxtrip/archive/tag/bash%20shell%20script 一、shc工具(建议使用) 1、什么是shc 如果你的shell脚本包含了敏感的口令或者其它重要信息,而且你不希望用户通过ps -ef(查看系统每个进程的状态)捕获敏感信息。你可以使用shc工具来给shell脚本增加一层额外的安全保护。shc是一个脚本编译工具,
shell脚本实战案例---安全脚本
最新发布
m0_71840604的博客
11-11 1129
利用iptables防火墙组织恶意IP的访问,从而保证网络的正常使用
shell脚本——friewalld防火墙
bailuyuanx的博客
03-12 570
firewalld脚本 #!/bin/bash ZONE=--zone=public PERM=--permanent Firewall (){ systemctl status firewalld.service 1>/dev/null 2>&1 B=$? if [ $B -eq 4 ]; then echo $server no firewalld.service else
Unix Shell教程:脚本编写入门与实战
"这是一份关于Shell脚本编写的教程,主要介绍了Shell的概念、特点和优点,并针对Bourne Shell进行了详细讲解。" 在Unix操作系统中,Shell是一个至关重要的组件,它作为用户与操作系统之间的接口,负责解释用户输入...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

骑着蜗牛追汤圆

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值