用SHELL脚本来防止SSH和vsftpd暴力破解

最新推荐文章于 2022-09-13 19:54:28 发布
最新推荐文章于 2022-09-13 19:54:28 发布
阅读量291 收藏
点赞数
分类专栏: linux系统使用技巧 文章标签: 运维 awk shell
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/samba_2005/article/details/84015015
版权
为防止恶意攻击服务器,特写了如下脚本,并放入crontab中(* */1 * * * root sh /root/hosts_deny.sh),每小时运行一次
#! /bin/bash
cat /var/log/secure|awk '/Failed/{print $(NF-3)}'|sort|uniq -c|awk '{print $2"="$1;}' > /root/black.txt
DEFINE="100"
for i in `cat /root/black.txt`
do
IP=`echo $i |awk -F= '{print $1}'`
NUM=`echo $i|awk -F= '{print $2}'`
if [ $NUM -gt $DEFINE ];
then
grep $IP /etc/hosts.deny > /dev/null
if [ $? -gt 0 ];
then
echo "sshd:$IP" >> /etc/hosts.deny
echo "vsftpd:$IP" >> /etc/hosts.deny
fi
fi
done
samba_2005
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CentOS 防SSHD VSFTPD暴力破解
程序人生
09-02 3004
CentOS 6.xrpm -Uvh http://mirror.metrocast.net/fedora/epel/6/i386/epel-release-6-8.noarch.rpm yum -y install denyhostsCentOS 5.xrpm -Uvh http://mirror.metrocast.net/fedora/epel/5/i386/epel-release-5-4
shell脚本sshvsftpd暴力破解的详解讲解
09-15
新近刚上的FTP备份服务器,例行检查/var/log/secure日志时,发现不少sshd和vsftpd失败认证信息,很明显有人想用暴力破解工具窃取密码,所以需要编写一个安全脚本防止
使用 fail2ban 防止暴力破解 sshvsftpd 密码
weixin_34128501的博客
11-23 188
转载请注明《文章来源:http://www.centos.bz/2012/04/prevent-ssh-break-in-with-fail2ban/》 此文介绍一个linux下通过监控日志防止密码被暴力破解的软件-fail2ban。fail2ban支持常用的服务,如sshd, apache, qmail, proftpd, sasl, asterisk等的密码验...
shell脚本ssh/vsftpd暴力破解
轻飘飞扬
11-29 2318
#!/bin/bash LIMIT=10 LOGFILE="/var/log/block_ssh.log" TIME=$(date '+%b %e %H') BLOCK_IP=$(grep "$TIME" /var/log/secure|grep Failed|awk '{print $(NF-3)}'|sort|uniq -c|awk '$1>'$LIMIT'{print $1":"$2}')
Shell脚本创建SFTP和FTP账户
12-25
这可能包括`adduser`命令,设置用户的公钥认证(例如,使用`ssh-keygen`和`ssh-copy-id`),以及可能的防火墙规则调整以允许SSH连接。 `DelUser.sh`脚本很可能是用于删除FTP或SFTP账户的,这涉及到`userdel`命令的...
linux ftp shell ftp-0.17-54.el6.x86_64.rpm
04-15
Linux FTP Shell指的是在Linux系统中使用FTP协议进行文件传输时的一种交互式命令行环境,它允许用户通过命令行界面执行FTP操作。在这个场景中,`ftp-0.17-54.el6.x86_64.rpm` 是一个RPM(Red Hat Package Manager)...
实战LINUX+SHELL编程与服务器管_part1、2
07-29
在本课程"实战LINUX+SHELL编程与服务器管理_part1、2"中,你将深入学习如何在Linux环境中利用Shell脚本进行自动化任务处理和高效服务器管理。这是一门涵盖基础到进阶的课程,适合对Linux系统有一定了解并希望提升...
shell 防止暴力破解
weixin_33898876的博客
01-16 84
防止服务器遭受ssh暴力破解,将尝试ssh暴力破解本机超过10次的IP封掉,禁止其登陆本机!#!/bin/bashcat /var/log/secure |awk '/Failed/{print $(NF-10)}'| sort |uniq -c||awk '{print $2"="$1;}' > /home/test.listfor i in `cat /home/...
python实现SMB服务账号密码爆破功能 Metasploit 中的 smb_login
A Little Bean
09-13 2049
本文目标是用python实现 metasploit 中的 smb_login功能:1. Single Credential Login Scanner 单凭证登录扫描 2. Multiple Credentials Login Scanner 多凭证登录扫描 3. Credentials Collection 生成凭证
Bash-Scripts-for-NMAP:运行多个NMAP NSE脚本并在单个文件中汇总其输出的Bash脚本,例如,运行所有SMBSAMBA NMAP NSE漏洞脚本的单个bash脚本,然后将其提取出来。
04-28
NMAP的Bash脚本#不得用于非法或其他目的 运行多个NMAP NSE脚本的Bash脚本,即运行所有SMB / SAMBA(nmap_smb_vulns.sh)或HTTP(nmap_http_vulns.sh)的单个bash脚本。 这些脚本首先识别易受攻击的系统,然后创建一个包含清晰明确的易受攻击系统列表的文件(vulns_summary文件)。 vulns_summary文件的命名约定是在运行时指定的输出文件名,并附加“ vulns_summary” 如果您希望分析每个NSE脚本,也会保存详细输出,这采用了以下命名约定:各个NSE脚本名称,并在运行时附加了输出文件名 用法示例如下 nmap_smb_vulns.sh./ <iprange> <端口-多个端口可以输入为13,445或100-200> (nmap_http_vulns.sh使用完全相同的
脚本设置smb密码
rainharder的专栏
11-29 2858
现需要在脚本里设置smb的密码,用smbpasswd,需要手工输入密码,不能做到全自动(:P),看了man 之后也没知道到解决办法,虽然有个-s参数是帮助脚本处理,但是不会使用。据说之前有版本可以支持一行搞定用户名和密码,如:smbpasswd -a weithenn 1234      我没用过,只知道现在已经不知道了,呵呵经多方搜索,终于在台湾同胞那找到了解决办法(ec
常见端口
PpikachuP的博客
03-27 997
linux产看端口 #ss -tnl SMTP邮件服务 25端口 talnet 23端口 23端口是telnet的端口。Telnet协议是TCP/IP协议族中的一员,是Internet远程登录服务的标准协议和主要方式。它为用户提供了在本地计算机上完成远程主机工作的能力。在终端使用者的电脑上使用telnet程序,用它连接到服务器。终端使用者可以在telnet程序中输入命令,这些命令会在服务器上运...
暴力破解FTP服务器用户名密码
liudan319的专栏
11-02 1万+
暴力破解FTP服务器用户名密码 破解 今天的例子很简单,就是用python的FTPLIB模块,登陆ftp服务器。并尝试用户名和密码。 大概的逻辑是,假设远程主机上有FTP服务器,我们使用用户和密码文件,不断的尝试并登陆远程ftp服务器,如果正确,打印日志。脚本很简单,主要如下: #!/usr/bin/python #coding:utf-8 import ftplib i
SMB暴力破解攻击,什么鬼?
热门推荐
三分恶的博客
03-31 1万+
最近在做的项目线上环境是Windows Server,有一天,安全检查的时候发现产环境服务器高危——服务器遭受了SMB暴力破解攻击! 遇到事情不要慌,先发……百度一下。 暴力破解攻击:暴力破解攻击是指攻击者通过系统的组合所有可能性(例如登录时用的账户名.密码),尝试所有的可能性破解用户的账户名.密码等敏感信息,攻击者会经常使用自动化脚本组合出正确的用户名和密码。  暴力破解攻击是一种穷...
metasploit利用vsftpd漏洞获取root权限
weixin_34292287的博客
07-26 273
vsftpd version 2到2.3.4存在后门漏洞,攻击者可以通过该漏洞获取root权限。这 里用backtrack 集成的metasploit做测试,metasploit集成了各种各样的漏洞,我们可以在上面利用服务器、个人PC和应用程序的漏洞。开始菜单路径 backtrack/Exploitation tools/Network Exploitation tools/Metaspolit ...
web渗透--samba RCE远程命令执行漏洞利用及修复
朝阳似锦 晖映山河
09-09 699
samba介绍 samba是在linux与UNIX系统上实现SMB协议(文件共享协议,Server Messages Block,信息服务块)的一个免费软件。由服务端和客户端(C/S)程序构成。SMB是在局域网共享文件和打印机的一种通讯协议,他主要为局域网内的不同计算机之间提供文件、打印机等资源的共享服务,一般运行在139、445端口上。 探测目标samba 使用nmap -sV IP地址 -p 端口号 探测目标端口服务版本信息。 metasploit漏洞利用 使用metasploit集成的
使用fail2ban防止爆破SSH vsftpd nginx密码(CentOS7)
qq_19926599的博客
05-25 948
网上关于fail2ban。。。 fail2ban安装 wget https://github.com/fail2ban/fail2ban/archive/0.8.14.tar.gz tar -zxvf 0.8.14.tar.gz cd fail2ban-0.8.14 python setup.py install 启动 systemctl start fail2ban systemctl enable fail2ban 常用命令 请使用fail2ban-client --help查阅 通用配置 配置文件
【应急响应】————1、FTP暴力破解
Fly_鹏程万里
02-22 828
【应急场景】 前段时间,某网站一直被网站管理员吐槽响应速度变得很慢,安全服务工程师小C接到用户反馈后就第一时间登录了服务器,发现服务器非常卡,虽然重启服务器就能保证一段时间的正常访问,但是网站响应状态时而飞快时而缓慢,快则1-2秒,慢则2分钟以上。 小C针对网站服务器异常,把系统日志和网站日志作为排查处理的重点,他查看Window安全日志,发现大量登录失败的记录: 到这里,小C知道下一步...
使用Shell脚本实现局域网MAC地址收集和FTP服务监控
最新发布
04-27
收集局域网MAC地址可以使用以下Shell脚本: ``` #!/bin/bash arp -a | awk '{print $4}' > mac_addresses.txt ``` 该脚本使用`arp -a`命令获取局域网中所有设备的IP和MAC地址信息,然后使用`awk`命令从中提取出MAC...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值