Ubuntu 查看异常登录 暴力攻击

最新推荐文章于 2024-01-26 10:19:48 发布
最新推荐文章于 2024-01-26 10:19:48 发布
阅读量3k 收藏 2
点赞数 1
分类专栏: linux shell hadoop
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/shikenian520/article/details/80005674
版权
linux 同时被 3 个专栏收录
9 篇文章 1 订阅
订阅专栏
shell
8 篇文章 0 订阅
订阅专栏
hadoop
5 篇文章 0 订阅
订阅专栏

最近我的腾讯云服务器报警说有人正在暴力破解,所以我就去查看后台的登录失败日志,命令如下:

  • sudo lastb

      

      

    Screen clipping taken: 4/19/2018 3:04 PM

      

尼玛,整的是一对的暴力破解信息啊。

第一列:表示尝试的登录用户,看图中可以发现有root, support,scanner….等等一些常见的用户。

第二列:表示通过什么方式来登录,可以看得出来,是ssh方式

第三列:表示对方的IP地址是什么

第四列:日期

  

  

为了解决这个问题,其实可以使用多种方式,比如IPtable,或者写一些脚本定期查看定位攻击的IP

  

但是我使用了一种比较简单的方式,因为我的服务器是腾讯云服务器,腾讯提供了一种叫做安全组的方式来限制对服务器的访问。所以我配置安全组只接受指定的IP地址就可以了。

  

1:首先,找到本机在公网的IP地址

2:设置只有该公网IP地址才能够访问本机的ssh 端口

但是这种设置也并不是最保险的,因为有可能你的服务器可能被和你同一个公网IP地址下面的其它肉鸡机器攻击到。这种方式可以通过写一些脚本来实现,或者是直接把ssh的端口配置为一个不为人知的其它端口,或者是通过IPtable设置一些规则,可以对一些暴力破解的包进行拦截丢弃。

用云服务器建站,如何预防被进行SSH爆破?
sbyntdx的博客
12-23 1069
一、SSH爆破是什么? 如果在设置SSH服务时,管理员设置了容易被猜解出来的用户名和密码(弱口令),那么云服务器容易被黑客使用对应的密码工具进行暴力破解弱口令。破解出来就可以使用对应的用户名和密码登录系统。所以提醒大家:云服务器的登录密码一定不要设置为弱口令。 二、检查SSH是否被爆破 之前我的小鸟云内蒙bgp云服务器密码就是用的弱口令,差一点就被爆破了,后来联系了技术人员,自己也上网查找了一些资料,整理如下: 1.查看自己是否被爆破和爆破者IP cat /var/log/secure|awk
解决阿里云服务器ECS遭到攻击方法:GET和攻击类型:SSH暴力破解
林长有的博客
05-06 6934
攻击方法:GET 方法:修改nginx配置 # vim nginx.conf 二 攻击类型:SSH暴力破解 方法:直接设置安全组,修改ssh默认端口,限制ip访问ssh端口(设置白名单),再改防火墙. 注意两个电脑在使用同一WiFi的情况下,连接服务器,所查看到的ip是一样的. 测试是否配置成功:手机开热点,一台电脑连接手机,再去登录,若不可以登录,证明配置成功 安全管控设置白名单 ...
判断是否被攻击查看最近尝试用ssh登录ubuntu的ip
原来也有北瓜
11-24 383
查看成功登录的ip记录。查看登录失败的ip记录。
ubuntu攻击的小邂逅
weixin_38289303的博客
10-11 492
问题描述:         netstat -anl发现有国外ip在不断访问服务器,导致top中有apache进程在短时间内的cpu占用达到3000%多。 解决方法:        1. 查看apache启动用户,top进程监控查看apache的user。        2. 查看服务器的定时任务。           常规方法:                       其他方法...
查看linux是否被攻击
u011514593的博客
12-20 1124
1.top 是否有异常应用占用cpu 2.less /var/log/secure 查看是否有暴力破解 3.who 查看谁在线 4.last | more 查看登录记录 5.netstat -nl 查看异常端口 6.lsof -i :48988 查看异常端口的进程 7.sudo iftop -np 查看流量异常 8.常规检查 # 查看有无异常进程 $ ps aux … # 查看系统资源占用有无...
Ubuntu18.04搭建snort+BASE入侵检测系统
weixin_32805909的博客
05-27 5541
一、介绍 Snort是一套开源的网络入侵检测系统(NIDS),主要功能有包嗅探、包记录和入侵检测功能。   Snort能够对网络上的数据包进行抓包分析,但区别于其它嗅探器的是,它能根据所定义的规则进行响应及处理。Snort 通过对获取的数据包,进行各规则的分析后,根据规则链,可采取Activation(报警并启动另外一个动态规则链)、Dynamic(由其它的规则包调用)、Alert(报警),Pass(忽略),Log(不报警但记录网络流量)五种响应的机制。   Snort有数据包嗅探,数据包分析,数据包检
ubuntu使用fail2ban防御ssh暴力破解
SitVen
10-27 1859
查看暴力破解IP sudo grep "Failed password for root" /var/log/auth.log | awk '{print $11}' | sort | uniq -c | sort -nr | more 不查不知道一查吓一跳,暴力破解最多的IP达到4千多次 禁止root账号登录 修改/etc/ssh/sshd_config # sudo...
服务器被攻击怎么办?常见处理方法
qq392465929的博客
07-07 6043
对于企业用户来,最害怕的莫过于服务器遭受攻击了,比如被大量登录、网页被篡改、数据库被非法登录、网络日志异常等,尽管运维人员在此之前做好了全面的防范工作,但攻击再所难免,如何在服务器遭受攻击后能够迅速有效的处理攻击行为?如何才能降低服务器被攻击的可能性?如何最大限度的降低攻击对服务器造成的影响?...
如何检查有哪些尝试入侵服务器IP?有哪些命令?
weixin_52730346的博客
12-03 722
相信在用云服务器建站之后的维护过程中,检查服务器是否被入侵是每一个站长都会特别关注的事项。我自己用的是小鸟云香港云服务器(性能还是比较稳定的),有免费防御提供也可以自己调高防御,最近有一次被ddos攻击,还好峰值在防御的范围内,属于有惊无险,找技术的时候也很热心帮忙解决问题https://www.niaoyun.com/#/?utm_source=csdnc-1203。出于安全考虑(以防万一),我还是整理了一些检查服务器是否被入侵的小方法,仅供参考。 一、安装杀毒软件(例如:360安全卫士、火绒安全,电脑管
9. sshd服务器搭建与管理实战-sshd服务防止暴力破解 - 用户登录限制方法
# 1. sshd服务器搭建与安装 Secure Shell(SSH)是一种加密网络协议,用于在不安全的网络中安全地运行网络服务。在本章中,我们将介绍如何安装和配置OpenSSH服务,以便在您的系统上搭建一个安全的SSH服务器。...
如何查看攻击服务器的IP?查看攻击IP命令是什么?
我是飞飞啊,不一定温柔,但一定自由
03-14 764
对于游戏开发者、网站站长来说最担心的就是服务器攻击,服务器一旦受到大量攻击,对游戏、网站、服务器影响都是比较大的,一般遇到了大量攻击,可以升级防御,升级防御后直接解封。但是防御的成本有些高,可以根据具体情况来考虑。如果是在知道攻击IP的情况下,将攻击IP拉黑也是一种方法。今天飞飞和你们分享服务器查看攻击IP的命令,希望可以帮助到你~
linux 服务器 检查是否被攻击 常用命令
whatday的专栏
07-26 2901
centos/RHELLinux查看Secure和audit日志。8.使用top或htop命令查看进程对CPU/内存的消耗情况。5.使用netstat命令查看本机各端口连接情况。7.使用ps命令查看当前系统中正在运行的进程信息。1.使用last命令查看登录服务器的用户记录。关键字”Acceptedpassword“2.使用who命令查看当前登录的用户。关键字”type=USER_AUTH“6.使用lsof命令查看打开的文件。12.使用nmap命令查看打开的端口。3.查看命令执行记录。...
ubuntu 查看 ip地址
最新发布
代妈炼金术师
01-26 9131
该命令将显示网络接口的详细信息,包括IP地址。在输出中,查找类似于 “inet” 或 “inet 地址” 的行,后面跟着的就是IP地址。该命令将显示网络接口的详细信息,包括IP地址。在输出中,查找类似于 “inet” 的行,后面跟着的就是IP地址。请注意,要查看正确的IP地址,你需要在Ubuntu上具有适当的网络连接。该命令将显示计算机的IP地址,如果计算机有多个IP地址,它们将以空格分隔。在这个例子中,IP地址是192.168.1.100。在这个例子中,IP地址是192.168.1.100。
UbuntuUbuntu下面ARP攻击
David Xiao
01-10 3379
参考链接: 1、https://zhidao.baidu.com/question/2120190401255396027.html
多种方法在ubuntu系统上查看ip地址
热门推荐
linux_tcpdump的博客
07-15 5万+
这些示例演示了如何使用命令行在Ubuntu系统上获取IP地址。根据你的系统配置和网络接口,IP地址可能会有所不同。在上述示例中,eth0接口的IP地址是192.168.1.10。在上述示例中,eth0接口的IP地址是192.168.1.10。在上述示例中,主机的IP地址是192.168.1.10。
一次真实的应急响应案例(Ubuntu)——暴力破解、写入ssh公钥留后门、植入GPU挖矿程序——事件复现(含靶场环境)
W小哥
03-01 8424
一、SSH协议介绍 SSH(Secure Shell)是一套协议标准,可以用来实现两台机器之间的安全登录以及安全的数据传送,其保证数据安全的原理是非对称加密。SSH 是目前较可靠,专为远程登录会话和其他网络服务提供安全性的协议,主要用于给远程登录会话数据进行加密,保证数据传输的安全。 危害: SSH口令长度太短或者复杂度不够,如仅包含数字,或仅包含字母等,容易被攻击者破解,一旦被攻击者获取,可用来直接登录系统,控制服务器所有权限。 一、事件背景 某天客户反馈:Linux服务器有异常连接,疑似被入侵。(真实案
Linux 通过 log 日志检查服务器是否被暴力破解
m0_47696151的博客
08-25 5696
log 日志位置 不同的linux发行版,关于 ssh 的 log 信息存储的地方不同: Debian 和 Ubuntu 存储在 /var/log/auth.log RedHat 和 CentOS 存储在 /var/log/secure 以 CentOS 为例 查看 root 用户登录成功的IP及次数 看看是否有不熟悉的 IP 地址 grep "Accepted password for root" /var/log/secure | awk '{print $11}' | sort | uniq -c
SSH爆破:是什么?怎么查?怎么预防?
weixin_52730346的博客
12-24 4607
一、SSH爆破是什么? 如果在设置SSH服务时,管理员设置了容易被猜解出来的用户名和密码(弱口令),那么云服务器容易被黑客使用对应的密码工具进行暴力破解弱口令。破解出来就可以使用对应的用户名和密码登录系统。所以提醒大家:云服务器的登录密码一定不要设置为弱口令。 二、检查SSH是否被爆破 之前我的小鸟云内蒙bgp云服务器密码就是用的弱口令,差一点就被爆破了,后来联系了技术人员,自己也上网查找了一些资料,整理如下: 1.查看自己是否被爆破和爆破者IP cat /var/log/secure|awk '/Fail
ubuntu系统查看异常事件
05-29
Ubuntu 系统中,可以使用 `journalctl` 命令来查看异常事件,包括系统崩溃、服务故障、错误日志等。下面是一些常用的 `journalctl` 命令: 1. 查看最近的异常事件:`sudo journalctl -p err -b` 2. 查看指定...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值