删除掉别人的服务器登陆信息6,6步教你封杀恶意登录服务器的ip

最新推荐文章于 2022-11-07 10:29:59 发布
最新推荐文章于 2022-11-07 10:29:59 发布
阅读量543 收藏
点赞数
文章标签: 删除掉别人的服务器登陆信息6

首先查看安全日志文件 [root@localhost ~]# cat /var/log/secure|more

Jun 5 10:25:56 localhost sshd[10165]: Accepted password for root from 192.168.10.1 port 58525 ssh2

Jun 5 10:25:56 localhost sshd[10165]: pam_unix(sshd:session): session opened for user root by (uid=

0)

Jun 5 10:25:59 localhost sshd[10184]: Accepted password for root from 192.168.10.1 port 58528 ssh2

Jun 5 10:25:59 localhost sshd[10184]: pam_unix(sshd:session): session opened for user root by (uid=

0)

Jun 5 12:51:19 localhost sshd[10394]: Accepted password for root from 192.168.10.1 port 64063 ssh2

Jun 5 12:51:19 localhost sshd[10394]: pam_unix(sshd:session): session opened for user root by (uid=

0)

Jun 5 13:03:00 localhost sshd[10428]: pam_unix(sshd:auth): authentication failure; logname= uid=0 e

uid=0 tty=ssh ruser= rhost=192.168.10.1 user=root

Jun 5 13:03:00 localhost sshd[10428]: pam_succeed_if(sshd:auth): requirement "uid >= 1000" not met

by user "root"

Jun 5 13:03:02 localhost sshd[10428]: Failed password for root from 192.168.10.1 port 64400 ssh2

Jun 5 13:03:06 localhost sshd[10428]: pam_succeed_if(sshd:auth): requirement "uid >= 1000" not met

by user "root"

Jun 5 13:03:08 localhost sshd[10428]: Failed password for root from 192.168.10.1 port 64400 ssh2

Jun 5 13:03:14 localhost sshd[10428]: pam_succeed_if(sshd:auth): requirement "uid >= 1000" not met

--More--

过滤其它ip,只看登录失败的ip地址 [root@localhost ~]# grep "Failed password" /var/log/secure

Jun 5 13:03:02 localhost sshd[10428]: Failed password for root from 192.168.10.1 port 64400 ssh2

Jun 5 13:03:08 localhost sshd[10428]: Failed password for root from 192.168.10.1 port 64400 ssh2

Jun 5 13:03:16 localhost sshd[10428]: Failed password for root from 192.168.10.1 port 64400 ssh2

Jun 5 13:03:27 localhost sshd[10431]: Failed password for root from 192.168.10.1 port 64438 ssh2

Jun 5 13:15:33 localhost sshd[10442]: Failed password for root from 192.168.10.10 port 49796 ssh2

Jun 5 13:15:38 localhost sshd[10442]: Failed password for root from 192.168.10.10 port 49796 ssh2

Jun 5 13:15:38 localhost sshd[10442]: Failed password for root from 192.168.10.10 port 49796 ssh2

Jun 5 13:15:46 localhost sshd[10444]: Failed password for root from 192.168.10.10 port 49798 ssh2

Jun 5 13:15:50 localhost sshd[10444]: Failed password for root from 192.168.10.10 port 49798 ssh2

Jun 5 13:15:53 localhost sshd[10444]: Failed password for root from 192.168.10.10 port 49798 ssh2

Jun 5 13:15:59 localhost sshd[10446]: Failed password for root from 192.168.10.10 port 49800 ssh2

Jun 5 13:16:00 localhost sshd[10446]: Failed password for root from 192.168.10.10 port 49800 ssh2

Jun 5 13:16:02 localhost sshd[10446]: Failed password for root from 192.168.10.10 port 49800 ssh2

[root@localhost ~]#

打印登录失败的ip [root@localhost ~]# grep "Failed password" /var/log/secure |awk '{print$(NF-3)}'

192.168.10.1

192.168.10.1

192.168.10.1

192.168.10.1

192.168.10.10

192.168.10.10

192.168.10.10

192.168.10.10

192.168.10.10

192.168.10.10

192.168.10.10

192.168.10.10

192.168.10.10

[root@localhost ~]#

进行排序,统计次数 [root@localhost ~]# grep "Failed password" /var/log/secure |awk '{print$(NF-3)}'|sort|uniq -c|sort -nr

9 192.168.10.10

4 192.168.10.1

[root@localhost ~]#

匹配恶意登录次数大于5次的ip [root@localhost ~]# grep "Failed password" /var/log/secure |awk '{print$(NF-3)}'|sort|uniq -c|sort -nr|awk '{if ($1>=5) print $2}'

192.168.10.10

[root@localhost ~]#

对匹配出来的做一个for循环,然后写入防火墙文件 [root@localhost ~]# for i in $(grep "Failed password" /var/log/secure|awk '{print $(NF-3)}'|sort|uniq -c|sort -nr|awk '{if($1>=5) print $2}');do sed -i "/lo/a -A INPUT -s $i -j DROP" /etc/sysconfig/iptables ;done

王·叮叮
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
去除服务器登陆的默认用户名密码
07-22
大家都会遇到保存服务器密码后直接登陆的状况,如果想切换用户名密码登陆,必须清除登录服务器默认的用户名和密码。
远程计算机ip记录怎么删除吗,远程桌面连接清除登陆过的IP地址
weixin_35924765的博客
07-24 2044
每次使用远程桌面连接服务器,都会在登陆框那里留下IP地址信息。这在无形之中增加了网络安全隐患。下面是删除这些信息的方法。使用注册表的办法来删除。首先运行regedit,打开注册表,找到HKEY_CURRENT_USER\Software\Microsoft\Terminal Server Client\Default右边的那些键值就记录了IP或者域名。另外最后一次连接的IP或者域名还是会显示在远程...
Linux shell-禁止恶意ssh连接
weixin_57041250的博客
11-02 291
SSH 常用远程连接,方便管理员或有权限的用户去操作。但也有可能会受到他人恶意攻击,如进行用户密码爆破。对此,我们要进行防范!
局域网ip管理办法1-对乱用地址者封网
dqlc的专栏
05-25 4345
      我厂机关的一个用户ip地址被人盗用,发生冲突无法上网。对于这种乱用地址的行为我们应该通过有效的技术手段严厉的加以制止。对于现在的一些可网管的高性能交换机做到这点并非难事。我们可以关闭相应的端口,也可以在交换机上做包过滤。这个问题我是这样解决的:      首先在厂核心交换机上通过arp表找到了盗用地址者机器的mac地址,核心交换机为avaya p882,使用show arp 命令就可以
Linux正确密码无法进入系统Login incorrect
Mico18的博客
11-07 9896
linux正确密码无法进入系统
ASP源码—曲阳 ASP热线恶意IP封杀系统.zip
最新发布
10-23
曲阳ASP热线恶意IP封杀系统很可能与数据库(如Access、SQL Server等)进行交互,存储和检索IP黑名单、访问日志等信息。使用ADO(ActiveX Data Objects)技术,可以通过ASP脚本进行数据库的连接、查询、插入、更新和...
基于ASP的曲阳 ASP热线恶意IP封杀系统.zip
07-17
【标题】"基于ASP的曲阳ASP热线恶意IP封杀系统"揭示了这是一个利用ASP(Active Server Pages)技术开发的网络安全工具,旨在检测并阻止恶意IP地址对网站热线服务的攻击。ASP是一种由微软公司推出的服务器端脚本环境...
曲阳热线恶意IP封杀系统 1.0
04-30
曲阳热线恶意IP封杀系统,彻底杜绝恶意信息发布软件对分类信息网站的大量注入垃圾广告,程序采用ASP+ACESS数据库方便二次使用和修改。 程序使用说明: fengiplist.asp 对垃圾IP进行添加删除 fengip.asp 此程序...
ASP实例开发源码-曲阳 asp热线恶意IP封杀系统.zip
11-16
这个实例开发源码——曲阳ASP热线恶意IP封杀系统,是基于ASP技术实现的一种网络安全工具,主要目的是防止恶意IP对网站进行攻击或者过度访问,保护服务器的稳定性和安全性。 在ASP中,开发者可以使用VBScript或...
曲阳热线恶意IP封杀系统 v1.0
10-18
曲阳热线恶意IP封杀系统,彻底杜绝恶意信息发布软件对分类信息网站的大量注入垃圾广告,程序采用ASP+ACESS数据库方便二次使用和修改。 程序说明 fengiplist.asp 对垃圾IP进行添加删除 fengip.asp 此程序源码放...
Centos 7.x下ssh的升级
12-19 2125
一 前言有云主机的朋友,应该都有被挖矿木马骚扰的经历, 不堪其扰,虽然也封了IP,限制了端口,但是仍然免不了中招,一朋友说需要升级下openssh,虽然也知道,但是总觉得麻烦,最后还是发狠...
Linux防止暴力破解密码脚本
qianfeng_dashuju的博客
10-20 933
1.认识记录linux记录安全的日志 [root@testpm ~]# cd /var/log/ [root@testpm log]# ls | grep secure secure 2.该日志的内容查看 [root@testpm log]# tail -f secure #表示ssh身份验证失败 Aug 29 23:35:03 testpm sshd[111245]: pam_unix(sshd:auth): authentication failure; logname= uid=0 ..
linux ssh远程登录提示账户密码不对,CentOS 7 root账号ssh登入时密码验证失败
weixin_29247219的博客
04-30 4159
新装系统root用户密码ssh无法登入,pubkey验证ssh登入OK,虽然不影响使用,只是比较纳闷为什么会这样。背景情况:1、新安装一台CentOS7,没有下载最新的镜像文件,用的这个:CentOS-7.0-1406-x86_64-livecd.iso;2、安装过程中没有创建其它用户,装好后root账号无法登入,有点纳闷,只好认为自己安装时输入两遍的密码记错了;3、参考这里的方法重设了root...
linux系统pam配置文件,【PAM】 How to Configure and Use PAM in Linux?
weixin_39733812的博客
05-01 320
一、什么是PAMPAM(Pluggable Authentication Modules )是由Sun提出的一种认证机制。它通过提供一些动态链接库和一套统一的API,将系统提供的服务 和该服务的认证方式分开,使得系统管理员可以灵活地根据需要给不同的服务配置不同的认证方式而无需更改服务程序,同时也便于向系 统中添加新的认证手段。PAM最初是集成在Solaris中,目前已移植到其它系统中,如Linux...
linux服务篇-SSH服务
太极淘的博客
05-17 780
SSH协议:安全外壳协议,SSH 为 Secure Shell 的缩写,SSH 为建立在应用层和传输层基础上的安全协议。SSH 是目前较可靠,专为远程登录会话和其他网络服务提供安全性的协议。 SSH作用 SSH 是目前较可靠,专为远程登录会话和其他网络服务提供安全性的协议。 利用 SSH 协议可以有效防止远程管理过程中的信息泄露问题。SSH最初是UNIX系统上的一个程序,后来又迅速扩展到其他操作平台。SSH在正确使用时可弥补网络中的漏洞。SSH客户端适用于多种平台。几乎所有...
Linux SSH互信配置
tttt0611的博客
10-10 4776
linux系统,两用户能相互免密码进行ssh连接或登录
Failed password for root from xxxxxx port 52684 ssh2防范处理
热门推荐
云原生devsecops
03-01 2万+
Failed password for root from 65.207.23.201 port 52684 ssh2
Ubuntu16.04如何发现隐藏的ssh登录行为
玩人工智能的辣条哥的博客
02-07 1799
7.还有一种看起来更像是交互式会话的,但实际却不是的一种登录技巧,这种方式也会将登录行为隐藏于w和last 命令。从auth.log中的分析和 last 对不上,那么这些对不上的登录行为有可能就是隐藏方式登录。这里有个notty的 sshd 进程,说明就是通过上面隐藏于w和last命令的ssh登录行为。通过分析/var/log/auth.log 日志(有的系统是/var/log/secure)两条已建立的连接,一条是通过pts/0正常登录的,一条就是隐藏于w和last的ssh登录。1.正常的登录服务器
6步教封杀恶意登录服务器ip
心有鸿鹄天地,不敢妄坠人间
06-06 8726
文章目录如何快速将恶意IP 加入防火墙黑名单前言需求描述实验步骤总结 如何快速将恶意IP 加入防火墙黑名单 前言 经常我们的服务器在深夜,往往会遭到Nmap 扫描,然后有很多ip 试探登录连接我们的服务器,那么我们该如何面对这种情况呢? 需求描述 分析Linux系统/var/log/secure安全日志文件,将黑客或者恶意登陆次数大于20次的IP地址加入Iptables防火墙黑名单; 实验步骤 首先查看安全日志文件 [root@localhost ~]# cat /var/log/secure|
python爬虫代理服务器
05-13
使用代理服务器爬取网页可以有效避免被反爬虫策略封杀IP地址。以下是使用Python爬虫代理服务器的步骤: 1. 导入requests库和random库。 ```python import requests import random ``` 2. 定义代理服务器列表。 `...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值