Ubuntu 查看异常登录 暴力攻击

最新推荐文章于 2023-11-24 15:42:54 发布
最新推荐文章于 2023-11-24 15:42:54 发布
阅读量2.9k 收藏 2
点赞数 1
分类专栏: linux shell hadoop
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/shikenian520/article/details/80005674
版权
linux 同时被 3 个专栏收录
9 篇文章 1 订阅
订阅专栏
shell
8 篇文章 0 订阅
订阅专栏
hadoop
5 篇文章 0 订阅
订阅专栏

最近我的腾讯云服务器报警说有人正在暴力破解,所以我就去查看后台的登录失败日志,命令如下:

  • sudo lastb

      

      

    Screen clipping taken: 4/19/2018 3:04 PM

      

尼玛,整的是一对的暴力破解信息啊。

第一列:表示尝试的登录用户,看图中可以发现有root, support,scanner….等等一些常见的用户。

第二列:表示通过什么方式来登录,可以看得出来,是ssh方式

第三列:表示对方的IP地址是什么

第四列:日期

  

  

为了解决这个问题,其实可以使用多种方式,比如IPtable,或者写一些脚本定期查看定位攻击的IP

  

但是我使用了一种比较简单的方式,因为我的服务器是腾讯云服务器,腾讯提供了一种叫做安全组的方式来限制对服务器的访问。所以我配置安全组只接受指定的IP地址就可以了。

  

1:首先,找到本机在公网的IP地址

2:设置只有该公网IP地址才能够访问本机的ssh 端口

但是这种设置也并不是最保险的,因为有可能你的服务器可能被和你同一个公网IP地址下面的其它肉鸡机器攻击到。这种方式可以通过写一些脚本来实现,或者是直接把ssh的端口配置为一个不为人知的其它端口,或者是通过IPtable设置一些规则,可以对一些暴力破解的包进行拦截丢弃。

克念
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
用云服务器建站,如何预防被进行SSH爆破?
sbyntdx的博客
12-23 1027
一、SSH爆破是什么? 如果在设置SSH服务时,管理员设置了容易被猜解出来的用户名和密码(弱口令),那么云服务器容易被黑客使用对应的密码工具进行暴力破解弱口令。破解出来就可以使用对应的用户名和密码登录系统。所以提醒大家:云服务器的登录密码一定不要设置为弱口令。 二、检查SSH是否被爆破 之前我的小鸟云内蒙bgp云服务器密码就是用的弱口令,差一点就被爆破了,后来联系了技术人员,自己也上网查找了一些资料,整理如下: 1.查看自己是否被爆破和爆破者IP cat /var/log/secure|awk
Ubuntu18.04搭建snort+BASE入侵检测系统
weixin_32805909的博客
05-27 4914
一、介绍 Snort是一套开源的网络入侵检测系统(NIDS),主要功能有包嗅探、包记录和入侵检测功能。   Snort能够对网络上的数据包进行抓包分析,但区别于其它嗅探器的是,它能根据所定义的规则进行响应及处理。Snort 通过对获取的数据包,进行各规则的分析后,根据规则链,可采取Activation(报警并启动另外一个动态规则链)、Dynamic(由其它的规则包调用)、Alert(报警),Pass(忽略),Log(不报警但记录网络流量)五种响应的机制。   Snort有数据包嗅探,数据包分析,数据包检
如何查看攻击服务器的IP?查看攻击IP命令是什么?
驰网飞飞的博客
03-14 667
对于游戏开发者、网站站长来说最担心的就是服务器攻击,服务器一旦受到大量攻击,对游戏、网站、服务器影响都是比较大的,一般遇到了大量攻击,可以升级防御,升级防御后直接解封。但是防御的成本有些高,可以根据具体情况来考虑。如果是在知道攻击IP的情况下,将攻击IP拉黑也是一种方法。今天飞飞和你们分享服务器查看攻击IP的命令,希望可以帮助到你~
多种方法在ubuntu系统上查看ip地址
热门推荐
linux_tcpdump的博客
07-15 3万+
这些示例演示了如何使用命令行在Ubuntu系统上获取IP地址。根据你的系统配置和网络接口,IP地址可能会有所不同。在上述示例中,eth0接口的IP地址是192.168.1.10。在上述示例中,eth0接口的IP地址是192.168.1.10。在上述示例中,主机的IP地址是192.168.1.10。
如何检查有哪些尝试入侵服务器IP?有哪些命令?
sbyntdx的博客
12-03 1052
相信在用云服务器建站之后的维护过程中,检查服务器是否被入侵是每一个站长都会特别关注的事项。我自己用的是小鸟云香港云服务器(性能还是比较稳定的),有免费防御提供也可以自己调高防御,最近有一次被ddos攻击,还好峰值在防御的范围内,属于有惊无险,找技术的时候也很热心帮忙解决问题https://www.niaoyun.com/#/?utm_source=qdl-1203。出于安全考虑(以防万一),我还是整理了一些检查服务器是否被入侵的小方法,仅供参考。 一、安装杀毒软件(例如:360安全卫士、火绒安全,电脑
详解Ubuntu16.04启动器图标异常解决方法
09-15
本篇文章主要介绍了详解Ubuntu16.04启动器图标异常解决方法,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
Ubuntu查看文件夹大小
01-26
Ubuntu查看文件夹占用空间的大小,可以按不同的单位查看,如 MB,KB,GB等
ubuntu16.04查看cudnn,cuda的版本
01-09
ubuntu16.04查看cudnn,cuda的版本,同时也可以检验cuda,cudnn是否真的安装成功 首先,我们知道NVIDIA官网更新了所有的cudnn安装包,之前都是tar.gz格式,我们是通过解压文件在安装。但是现在如果是通过Deb包安装,...
ubuntu16.04服务器配置ssh免密码登录
01-20
在客户端操作 ssh-keygen -t rsa 文件位置写/home/try/.ssh/server_rsa,不使用默认值,我命名为server_rsa担心影响到git的key(因为我的git使用的是默认值) ssh-copy-id root@123.45.56.78(你的服务器ip), ...
Ubuntu18.04设置单用户登录修改文件.pdf
08-14
当无法进入Ubuntu系统时,同时recovery下无法修改文件,可以通过这种方式登录进去修改
判断是否被攻击查看最近尝试用ssh登录ubuntu的ip
最新发布
原来也有北瓜
11-24 282
查看成功登录的ip记录。查看登录失败的ip记录。
Linux 通过 log 日志检查服务器是否被暴力破解
m0_47696151的博客
08-25 5207
log 日志位置 不同的linux发行版,关于 ssh 的 log 信息存储的地方不同: Debian 和 Ubuntu 存储在 /var/log/auth.log RedHat 和 CentOS 存储在 /var/log/secure 以 CentOS 为例 查看 root 用户登录成功的IP及次数 看看是否有不熟悉的 IP 地址 grep "Accepted password for root" /var/log/secure | awk '{print $11}' | sort | uniq -c
SSH爆破:是什么?怎么查?怎么预防?
weixin_52730346的博客
12-24 3757
一、SSH爆破是什么? 如果在设置SSH服务时,管理员设置了容易被猜解出来的用户名和密码(弱口令),那么云服务器容易被黑客使用对应的密码工具进行暴力破解弱口令。破解出来就可以使用对应的用户名和密码登录系统。所以提醒大家:云服务器的登录密码一定不要设置为弱口令。 二、检查SSH是否被爆破 之前我的小鸟云内蒙bgp云服务器密码就是用的弱口令,差一点就被爆破了,后来联系了技术人员,自己也上网查找了一些资料,整理如下: 1.查看自己是否被爆破和爆破者IP cat /var/log/secure|awk '/Fail
黑客-ubuntu下的scapy的ARP攻击(2)
猪也fine的博客
07-03 4267
前一篇文章介绍了如何攻击局域网内主机,让它无法上网http://blog.csdn.net/qq_35315699/article/details/73863632 具体语言是python,有c/c++语言基础的很快就能掌握接下来我们来实现让被攻击主机依旧能上网,但数据包要从攻击者主机转发到路由器,这样我们就能获得被攻击者的所有数据包了A机为被攻击主机 i
ssh获取攻击服务器的ip地址
极客栈
04-27 2079
一.设置登录sshd服务的配置: vim /etc/ssh/sshd_config SyslogFacility AUTHPRIV LoginGraceTime 2m PermitRootLogin yes StrictModes yes MaxAuthTries 6 MaxSessions 1 PasswordAuthentication yes 配置好之后,如果有失败的登录会记录到文件/var/log/secure*中 2.查看登录记下来错误的ip more /var/log/secu
Linux下的暴力密码在线破解工具Hydra
专注于性能调优、安全、自动化
07-01 3923
这款暴力密码破解工具相当强大,支持几乎所有协议的在线密码破解,其密码能否被破解关键在于字典是否足够强大。对于社会工程型渗透来说,有时能够得到事半功倍的效果。本文仅从安全角度去探讨测试,使用本文内容去做破坏者,与本人无关。 一、简介 hydra是著名黑客组织thc的一款开源的暴力密码破解工具,可以在线破解多种密码。官网:http://www.thc.org/thc-hydra,可支持AF
如何记录ssh爆破密码
weixin_33896726的博客
04-07 673
之前我已经在wooyun和91ri上发表了这篇文章,今天转到51cto上。。。默认的ssh日志是不带密码记录功能的,现在想把登录密码记录下来,这样就可以搜集***的ssh爆破字典了,从而可以反扫回去。 具体方法就是给默认的ssh源码打个patch #wget http://openbsd.cs.toronto.edu/pub/OpenBSD/OpenSSH/portable/openssh-6.6...
网站攻击方法及防御
u014389734的博客
04-28 6709
现在做网站的站长都有一个心里,网站受攻击是在所难免的事,特别是一些比较热门的行业以及一些比较小的企业,更是被这些攻击整得焦头烂额。那么如果我们要解决攻击的问题,我们就必须去了解攻击到底是一个什么东西,具体的攻击有什么形式。 随着互联网的迅速发展,网络安全面临着严峻的挑战,一些恶意的网络服务器行为也层出不穷。无论是正规企业网站、游戏网站、购物网站仍是棋牌室、文娱网站,许多用户由于各类网络侵犯攻使...
ubuntu 自定义记录用户登录以及操作日志
Marhal的博客
10-19 2645
面试:你懂什么是分布式系统吗?Redis分布式锁都不会?>>> root@ms:~# cd /etc #更改之前先备份,养成良好的习惯,否则肠子都要悔青了 root@ms:/etc# cp profile profile.bak root@ms:/etc# vi profile 在文章末尾加入下列shell脚本 history USER=`whoami` USE...
ubuntu系统查看异常事件
05-29
Ubuntu 系统中,可以使用 `journalctl` 命令来查看异常事件,包括系统崩溃、服务故障、错误日志等。下面是一些常用的 `journalctl` 命令: 1. 查看最近的异常事件:`sudo journalctl -p err -b` 2. 查看指定服务的异常事件:`sudo journalctl -u <service_name> -p err` 3. 查看指定时间范围内的异常事件:`sudo journalctl --since "YYYY-MM-DD HH:MM:SS" --until "YYYY-MM-DD HH:MM:SS" -p err` 4. 查看指定关键词的异常事件:`sudo journalctl -p err -t <keyword>` 5. 查看所有的异常事件:`sudo journalctl -p err` 注意,在使用 `journalctl` 命令时可能需要以管理员身份运行(使用 `sudo` 命令),并且需要了解如何使用 Linux 命令行。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值