服务器安全

最新推荐文章于 2024-07-10 17:35:49 发布
最新推荐文章于 2024-07-10 17:35:49 发布
阅读量1k 收藏
点赞数
分类专栏: 安全 文章标签: 服务器 安全 ubuntu
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_40283846/article/details/127057389
版权

1.检查服务器是否被恶意登录

# CentOS
# 1. 查看成功登录
grep "Accepted password for" /var/log/secure

# 2. 查看每个用户名失败的次数
grep "Failed password" /var/log/secure | awk '{if (NF==16){c[$11]++}else{c[$9]++}}END{for(u in c)print u,c[u]}' | sort -k 2 -nr | head

# 3. 查看每个 IP 地址失败的次数
grep "Failed password" /var/log/secure | awk '{if (NF==16){c[$13]++}else{c[$11]++}}END{for(u in c)print u,c[u]}' | sort -k 1 -n | head

# Ubuntu
# 1. 查看近期成功的密码登录:
grep "password" /var/log/auth.log | grep -v Failed | grep -v Invalid

# 2. 查看最近登录失败的 IP 和每个 IP 失败次数:
awk '{if($6=="Failed"&&$7=="password"){if($9=="invalid"){ips[$13]++;users[$11]++}else{users[$9]++;ips[$11]++}}}END{for(ip in ips){print ip, ips[ip]}}' /var/log/auth.log | sort -k2 -rn

#3. 查看近期登录失败的用户名和失败次数:
awk '{if($6=="Failed"&&$7=="password"){if($9=="invalid"){ips[$13]++;users[$11]++}else{users[$9]++;ips[$11]++}}}END{for(user in users){print user, users[user]}}' /var/log/auth.log | sort -k2 -rn

2.查看连接

netstat -anp |grep ESTAB

lsof -i:端口号
ls -l /proc/pid

3.参考博客

fail2ban防ssh爆破 - nihinumbra - 博客园

https://www.jb51.net/article/233737.htm

(服务器)服务器恶意登录记录及解决方案 - 细胞何 - 博客园

CentOS 7安装fail2ban+Firewalld防止SSH爆破与CC攻击_diyiday的博客-CSDN博客

南帝-LOYO
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
iptables及firewalld加固服务器安全思维导图
05-05
iptables及firewalld加固服务器安全思维导图
Linux 通过 log 日志检查服务器是否被暴力破解
m0_47696151的博客
08-25 5299
log 日志位置 不同的linux发行版,关于 ssh 的 log 信息存储的地方不同: Debian 和 Ubuntu 存储在 /var/log/auth.log RedHat 和 CentOS 存储在 /var/log/secure 以 CentOS 为例 查看 root 用户登录成功的IP及次数 看看是否有不熟悉的 IP 地址 grep "Accepted password for root" /var/log/secure | awk '{print $11}' | sort | uniq -c
渗透测试基础 - - - linux入侵排查
weixin_67503304的博客
10-24 2325
本文主要讲述了linxu中如果遭遇网络攻击的排查步骤及其详细的使用方法。
服务器安全检查要点
01-10
严格按星外安全包的视频设置可以确保服务器安全,在中国已有成千上万的服务器采用安全包的结构稳定运行了多年,如果你的服务器还是被入侵,检查以下的内容: 1.有没有将sql 2000,mysql运行在普通用户权限下,这是...
服务器安全
01-09
服务器安全服务器安全服务器安全服务器安全服务器安全
VPS拨号服务器:独享的高效与安全
qq_34245974的博客
07-06 651
本文将深入探讨VPS拨号服务器的独享特性,以及它如何提供更高效的服务和更强的安全保障。总之,VPS拨号服务器的独享特性为用户提供了一个高效、安全且灵活的网络环境,特别适合那些对服务器性能和安全性有高要求的业务需求。随着技术的不断进步,我们有理由相信,VPS拨号服务器将在未来的互联网架构中扮演越来越重要的角色。VPS拨号服务器是一种特殊的服务器,它结合了传统的VPS功能与动态IP地址分配能力。数据隔离:独享服务器保证了数据的隔离性,降低了数据泄露的风险。自定义安全策略:可以根据业务需求实施定制化的安全措施。
【qt】TCP的监听 (设置服务器IP地址和端口号)
qq_74047911的博客
07-07 247
当一个TCP服务器程序启动时,它会绑定到一个特定的IP地址和一个端口号上,以便可以接收来自该IP地址和端口号的传入连接请求.我们是从下拉框选的,都是QString类型,我们要进行转换.端口号可以自己设置,范围在0~65535也就是两个字节.但是0~1024一般不可以设置,操作系统用了已经.所以我们要先来获取主机的IP地址和设置端口号.TCP监听是在自己的IP地址上进行的。(),参数是ip地址和端口号.()来获取服务器的ip地址。()来获取服务器的地址.协议,我们需要使用到。获取到主机的IP地址。
服务器提交记录有Merge branch消除
最新发布
绿色落日的博客
07-10 190
背景:在共同开发分支release上,你提交了commit,push到服务器上时,发现有人先比你push了,所以你得先pull, 后再push,然而pull后自动产生了一个Merge branch的一个commit,这个commit本身没有任何提交内容,而你直接push到服务器上了,于是服务 器产生了这样的commit log,想要消除服务器上的这条Merge commit,那么可以尝试下面的方法。可以rebase到以前的commit id上,然后:wq保存后,就会消除,再强制提交到服务器覆盖掉。
转发服务器实验
qq_65017742的博客
07-06 436
【代码】转发服务器实验。
【Linux】进程的基本概念(以及进程地址空间的初步了解)
EWIAW_ilove的博客
07-10 625
根据书本上的概念来解释,一个运行起来被加载到内存中)的程序称为进程。光这样一句话很难体会到什么是进程,所以我们来展开讲一下。上面的问题,我们先放一放,我们来解释一下什么是地址空间。在学习C/C++的时候,应该都见过这个图,为什么这个图叫做C/C++的内存分布,而不是内存条的内存分布?那既然有C/C++的内存分布,那是不是说明还有其他语言的内存分布,为什么同一块内存条上,不同的语言会有不同的内存分布呢?那是因为这个C/C++内存分布其实是虚拟地址,这个内存分布的地址不是真实的,这个虚拟地址就叫做。
堆叠的作用
陪我养猪吧的博客
07-05 990
传统的园区网络采用设备和链路冗余来保证高可靠性,但其链路利用率低、网络维护成本高,堆叠技术将多台交换机虚拟成一台交换机,达到简化网络部署和降低网络维护工作量的目的。
服务器本地部署文件服务器minio
salonzhou的专栏
07-07 203
服务器上的/root/minio/data/下也加了一个his文件夹,在这个文件夹下放入文件,在监控台上就可以看到内容。minio类似于阿里云的OSS,为不方便把图、文、日志等形式的文件保存在公有云上的,可以在自己的服务器上部署文件服务器。在buckets中添加一个新bucket,再把对外访问权限由私有改为public,假如新bucket的名称为his。看过本人前几个文章的,使用docker就会很快上手部署,直接上所有代码。直接访问:******ip:9001/dashboard。
【Linux】进程优先级 + 环境变量
weixin_42976474的博客
07-07 651
在了解进程状态之后,本章我们将来学习一下进程优先级,还有环境变量等。。
无法访问。你可能没有权限使用网络资源。请与这台服务器的管理员联系以查明你是否有访问权限。【解决办法】
欲买桂花同载酒的博客
07-09 321
新建好一台windows虚拟机,两台设备网络是互通的,但是物理机在访问虚拟机的网络共享文件资源时,出现图下所示的报错:XXX无法访问。你可能没有权限使用网络资源。请与这台服务器的管理员联系以查明你是否有访问权限。用户账户限制阻止了此用户进行登陆。例如:不允许使用空密码,登录次数的限制,或强制实施的某个策略限制。
洛杉矶裸机云大宽带服务器的特性和优势
IDC_USA的博客
07-08 304
Rak部落小编温馨提示:以上就是小编为您整理洛杉矶裸机云大宽带服务器相关内容,更多关于服务器的专业科普和优惠活动可关注我们,科技赋能,RAKsmart机房为给您的工作和生活带来便利而努力。- 存储设备:通常采用高性能的硬盘或固态硬盘(SSD),以提供快速的数据读写速度,同时支持RAID等数据冗余技术,确保数据的安全性和可靠性。总的来说,通过合理的配置和管理,企业和个人用户可以充分利用洛杉矶裸机云大宽带服务器的优势,推动业务的持续发展和创新。1. **硬件配置选择**4. **技术支持服务**
Linux应用开发-第四章Linux的多进程开发(1)
Abcd_cnom的博客
07-06 1101
在三态模型中,进程状态分为三个基本状态,即就绪态,运行态,阻塞态。在五态模型中,进程分为新建态、就绪态,运行态,阻塞态,终止态。子进程和父进程是运行在不同的内存空间中,它们内存空间的内容是一样的(文件读写和映射不会影响另外一个内存空间)注意:fork之后父子进程共享文件,fork产生的子进程与父进程相同的文件文件描述符指向相同的文件表,引用计数增加,共享文件偏移指针。PCB(Processing Control Block)进程控制块,维护进程相关的信息
告别中央服务器:Syncthing实现点对点文件同步
我码玄黄的博客
07-09 493
Syncthing是一款开源的文件同步工具,可让您在多个设备之间同步文件。它适用于Mac OS XWindowsLinuxFreeBSDSolarisOpenBSD等系统。可以通过浏览器访问来配置和监控该应用程序。Syncthing具有以下特点:1、点对点同步2、无需中央服务器3、跨平台支持通过以上步骤,我们已经成功配置了Syncthing并且可以开始使用它来同步文件了当然Syncthing的功能远不止这些,更多高级功能请参考官方文档。Syncthing。
服务器-01-zabbix7.0搭建
weixin_43714208的博客
07-05 348
配置中文字符,可以在网上下载 微软雅黑.ttf,上传到服务器/usr/share/fonts/dejavu。在zabbix官网下载对应的rpm包。
【LinuxC语言】手撕Http协议之accept_request函数实现(一)
m0_62599305的博客
07-05 654
在计算机网络中,HTTP协议是一种常见的应用层协议,它定义了客户端和服务器之间如何进行数据交换。在这篇文章中,我们将深入探讨Linux C语言中实现HTTP协议的关键部分——accept_request函数。这个函数是服务器处理客户端请求的核心,它负责接收客户端的连接,读取HTTP请求,解析请求内容,并根据请求类型(GET或POST)调用相应的处理函数。我们将详细分析accept_request函数的实现,包括套接字的创建和绑定,监听客户端的连接,接收和解析HTTP请求,以及调用处理函数。
Win2003服务器安全配置技巧汇总.doc
01-12
"Win2003服务器安全配置技巧汇总" 在Windows Server 2003操作系统中,安全配置是确保服务器稳定、高效且免受攻击的关键环节。本文档主要聚焦于安全配置方面,旨在提供一系列实用技巧,帮助管理员保护服务器免受潜在...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值