防止SSH暴力破解及锁定文件系统

最新推荐文章于 2023-01-24 23:40:14 发布
最新推荐文章于 2023-01-24 23:40:14 发布
阅读量271 收藏
点赞数
文章标签: 运维 awk 操作系统
原文链接:http://blog.51cto.com/ygtq666/2321927
版权

新入职没到两个月Linux服务器就出现问题了。给外国***ssh暴力破解,然后安装挖矿病毒,导致cpu满了,远程都链接不上,只能重装系统,重装完系统自己写了一个防止暴力破解的脚本设置了定时任务,锁定了关键的文件。
查看/var/log/secure 文件可以看到很多认证失败的Failure的ip登录信息。所以想到根据secure文件查看失败的ip如果超过五次,那么就把此ip写入/etc/hosts.deny文件,禁止此ip登录。我用了第一种方法,设置了定时任务,每分钟执行一次。执行之后,查看secure文件就没有那么多失败的信息日志输出了。
1、
收集 /var/log/secure 里面的信息,若是某个IP 链接次数超过一定次数 ,则把此ip记录到/etc/hosts.deny里面。
通过crontab来执行,每分钟执行一次。

*/1 * * * * /bin/bash /root/jackhosts/jackhosts.sh 

#!/bin/bash
#jackhosts SHELL SCRIPT

cat /var/log/secure|awk '/Failed/{print $(NF-3)}'|sort|uniq -c|awk '{print $2"=" $1;}' >/root/jackhosts/jackhosts.txt
DEFINE="5"
for i in `cat /root/jackhosts/jackhosts.txt`
do
        IP=`echo $i|awk -F= '{print $1}'`
        NUM=`echo $i|awk -F= '{print $2}'`
        if [ $NUM -gt $DEFINE ]
        then
                ipExists=`grep $IP /etc/hosts.jack |grep -v grep |wc -l`
                if [ $ipExists -lt 1 ]
                then
                echo "sshd:$IP" >> /etc/hosts.jack
                fi
        fi

2、
锁定关键文件系统

复制代码
加锁,不可修改加锁文件
[root@jokerpro ~]# chattr +i /etc/passwd
[root@jokerpro ~]# lsattr /etc/passwd
----i--------e-- /etc/passwd
去锁,可以修改文件
[root@jokerpro ~]# chattr -i /etc/passwd
[root@jokerpro ~]# lsattr /etc/passwd
-------------e-- /etc/passwd
复制代码
使用chattr命令后,为了安全我们需要将其改名xg,反正改了之后自己需要记住这个命令修改过了以后好查询。
mv /usr/bin/chattr /usr/bin/xg

转载于:https://blog.51cto.com/ygtq666/2321927

weixin_33782386
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
SSH文件权限
InforStack
07-23 964
Permissions 0777 for 'tools/cncl' are too open. It is required that your private key files are NOT accessible by others. This private key will be ignored. Load key "tools/cncl": bad permissions Permis
禁用用户SSH登陆,SFTP锁定指定目录配置详解
就是一个小白
12-16 1402
禁用用户SSH登陆,SFTP锁定指定目录配置详解 SFTP,即 SSH 文件传输协议,或者说是安全文件传输协议, 通过SSH端口加密传输。但是,由于这种传输方式使用了加密/解密技术,所以传输效率比普通的FTP要低得多。SFTP的优势在于SSH软件包中包含SFTP(无需额外安装),iptables无需添加额外端口,配置方便 添加用户 在默认情况下, SFTP 使用 SSH 协议进行身份验证并建立安全连接,所以直接使用命令添加账户。 添加组 groupadd sftp 添加账户 useradd -g sftp
SSH登录Linux实例时多次连续错误输入密码导致用户锁定
强哥的微博
01-24 6050
ssh登录服务器的时候,密码输出多次导致用户被锁定 系统提示“Maximum amount of failed attempts was reached”错误的处理方法
pam配置SSH用户连续登录失败锁定设置
weixin_43857127的博客
11-12 1950
PAM配置SSH用户连续登录失败锁定设置
记一次阿里云服务器被攻击导致无法ssh登陆(root也不行)
璐璐璐大大少的博客
05-19 3350
服务器被攻击导致无法ssh 博主早上登陆准备做一些骚操作,结果突然发现ssh不上服务器,并且收到短信说服务器被挖矿病毒攻击,然后服务器就斯密达了,发现报错如下: Permission denied (publickey,gssapi-keyex,gssapi-with-mic). 不过这没难住博主: 首先去阿里云控制台,然后,直接重新设置密码重启服务器: 重启服务器后,用新密码登陆上...
linux 防止ssh暴力破解的方法
11-13
生产中使用的linux 防止ssh暴力破解的方法有需要的拿去。
bash脚本防止ssh暴力破解.txt
最新发布
07-23
用bash脚本和黑名单白名单来防止一些简单的ssh暴力破解
RHEL 7 SSH暴力破解及防御.docx
11-07
1.使用Ping命令测试系统类型。 2..linux系统SSH暴力破解。 3.Ping命令返回值讲解及修改。 4.字典生成器讲解。 5.系统防范
SSH密码暴力破解及防御实战
11-30
太狠了吧,SSH密码暴力破解及防御实战,注意安全了,下载学习
ssh防止暴力破解和xinetd超级服务的使用
01-29
ssh防止暴力破解和xinetd超级服务的使用,非常不错的,可以配置提升安全
保护Linux远程SSH的三把锁
02-05
如果需要远程访问计算机并启用了 Secure Shell (SSH) 连接,黑客就会尝试突破您的防线并控制您的计算机,您必须接受这个事实。尽管不能保证计算机不会被 “黑客” 占领,但是一些简单的解决方案有助于保护 SSH,可以让攻击变的不可实现。
SSH登录Linux多次连续错误密码导致用户锁定
eli的博客
09-08 4332
本文介绍登录Linux实例时,系统提示“Maximum amount of failed attempts was reached”错误的处理方法。注:也可能用户被锁定过后,报错仅仅是用户名密码错误/权限认证失败。
ssh查看linux中的文件权限,linux 文件权限
weixin_30825953的博客
04-28 469
1、/etc/passwd文件root@pts/0#cat/etc/passwdroot:x:0:0:root:/root:/bin/bashbin:x:1:1:bin:/bin:/sbin/nologindaemon:x:2:2:daemon:/sbin:/sbin/nologinadm:x:3:4:adm:/var/adm:/sbin/nologinlp:x:4:7:lp:/var/sp...
暴力破解学习
Goodric的博客
01-21 1229
暴力破解 暴力破解的产生是由于服务器端没有限制,导致攻击者可以通过暴力的手段破解所需信息,比如用户名、密码等。 如果破解一个四位数字的验证码,那暴力破解的范围就是0000~9999,所以暴力破解需要一个庞大的字典。 一般我们用 burpsuite 的 intruder 模块进行暴力破解,它可以通过文件方式载入 .txt 文本的字典。关于字典可以到网上下载,样式非常多。 暴力破解的原理就是通过字典里已有的那些字符去一个个尝试登录,理论上说,只要字典足够大,这样的穷举就能够成功。 不过字典越大,工具尝试的次数
SSH登入锁定
喝醉酒的小白
10-25 2587
/etc/pam.d/sshd auth required pam_tally2.so deny=5 lock_time=2 even_deny_root unlock_time=60 deny=5 输入错误多少次之后锁住 even_deny_root root用户也生效 unlock_time=60 锁定时间,单位:秒
ssh 远程锁住解锁_在Linux中锁定和解锁用户帐户的三种方法
weixin_39965490的博客
01-13 945
在Linux中锁定和解锁用户帐户的三种方法如果您的组织中已经实施了密码策略,则无需寻找此选项。但是,如果您将锁定时间设置为24小时,则可能需要手动解锁用户帐户。本教程将帮助您在Linux中手动锁定和解锁用户帐户。可以通过以下三种方式使用以下两个Linux命令来完成此操作。passwd: 这用于更新用户的身份验证令牌。这是通过调用Linux-PAM和Libuser API来实现的usermod: 这...
ssh远程连接服务+免密+增加端口+用户锁定策略
jiaofan_yun的博客
01-10 3436
1、有哪些可提供远程登录的类型 目前远程登录主要分为文字接口和图形接口。 文字接口明文传输:Telnet、RSH 等为主。 文字接口加密:SSH 为主,基本已经取代 Telnet、RSH 。 图形接口:XDMCP、VNC、XRDP 等较为常见。 数据的明文传输和加密传输 明文传输:指的是网络高手用tcpdump等工具获取传输的数据包以后,可以直接看到传输的内容。 加密传输:指的是数据在传输之前进行加密处理,如果有人获取数据包,那么他看到的是加密后的乱码。 2、使用SSH服务 现在的服务器默认ssh服务是
用账户锁定策略防止黑客暴力破解管理员帐户登录密码
热门推荐
临渊羡鱼的专栏
02-23 2万+
账户锁定策略 账户锁定是指在某些情况下(账户受到采用密码词典或暴力破解方式的在线自动登录攻击等),为保护该账户的安全而将此账户进行锁定,使其在一定时间内不能再次使用此账户,从而挫败连续的猜解尝试。 Windows Server 2003系统在默认情况下,为方便用户起见,这种锁定策略并没有进行设置。因此对黑客的攻击没有任何限制。只要有耐心,通过自动登录工具和密码猜解字典进行攻击,甚至可以进行暴力
帮我写一个防ssh暴力破解的脚本
02-07
首先,在 Linux 系统中,我们可以使用 fail2ban 来防止 SSH 暴力破解。fail2ban 是一个开源的防火墙软件,它可以监测日志文件并阻止恶意 IP 地址对服务器进行暴力破解。 安装 fail2ban: ``` apt-get install fail...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值