麒麟操作系统使用脚本阻止SSH暴力攻击(笔者自己开发的)

最新推荐文章于 2025-03-09 10:46:47 发布
最新推荐文章于 2025-03-09 10:46:47 发布
阅读量356 收藏 4
点赞数 9
文章标签: ssh 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45631123/article/details/140613393
版权

笔者自己开发了一个脚本防范ssh攻击(代码附在下面)请尊重原创

在麒麟操作系统上,保护服务器免受SSH暴力攻击是至关重要的。通过编写一个简单的脚本,我们可以有效地阻止这种类型的攻击。接下来,我将向您展示如何在麒麟操作系统上创建和运行这样一个防御脚本。

步骤:

1. 安装gcc编辑器

首先,您需要安装gcc编辑器。您可以使用以下命令通过yum安装gcc:

yum install gcc

2. 创建一个简单的C语言示例代码

使用vi编辑器创建一个名为example.c的C语言源文件。您可以使用以下命令:

vi example.c

保存并退出编辑器(按Esc,然后输入“:wq”)。

3. 编译C代码

现在,使用gcc编译器将example.c源文件编译成一个可执行文件。在终端中运行以下命令:

gcc -o example example.c -pthread

4. 运行脚本

最后,运行生成的可执行文件以执行脚本。使用以下命令:

./example

代码如下:

#include <stdio.h>  
#include <stdlib.h>  
#include <string.h>  
#include <unistd.h>  
#include <syslog.h>  
#include <time.h>  
#include <sys/types.h>  
#include <sys/stat.h>  
#include <fcntl.h>  
#include <errno.h>  
#include <pthread.h>  
#include <signal.h>  

#define MAX_FAILED_ATTEMPTS 5 // 最大尝试失败次数  
#define BLACKLIST_THRESHOLD 100 // 加入黑名单的阈值  
#define LOG_FILE "/var/log/secure" // 系统登录日志文件  
#define IPTABLES_CMD "iptables -A INPUT -s %s -j DROP" // 添加防火墙黑名单规则  
#define LOG_PATH "/var/log/ssh_brute_force_detector.log" // 自定义日志文件路径  
#define HASH_TABLE_SIZE 1024 // 哈希表大小  
#define LOCK_FILE "/var/run/ssh_brute_force_detector.lock" // 锁文件路径  

typedef struct {  
    char ip[20];  
    int failedAttempts;  
} IPEntry;  

IPEntry hashTable[HASH_TABLE_SIZE];  
pthread_mutex_t hashTableLock = PTHREAD_MUTEX_INITIALIZER;  
int configMaxFailedAttempts = MAX_FAILED_ATTEMPTS;  
//int configBlacklistThreshold = BLACKLIST_THRESHOLD;  


// 更新系统配置  
void updateConfig() {  
    printf("更新系统配置:\n");  

    printf("最大尝试失败次数 (default %d): ", configMaxFailedAttempts);  
    scanf("%d", &configMaxFailedAttempts);  

}  



// 改进的哈希函数,采用MurmurHash算法  
unsigned int hashFunction(char *ip) {  
    const unsigned int m = 0x5bd1e995;  
    const int r = 24;  
    unsigned int len = strlen(ip);  
    unsigned int seed = 0xdeadbeef;  
    unsigned int h = seed ^ len;  
    const unsigned char *data = (const unsigned char *)ip;  

    while (len >= 4) {  
        unsigned int k = *(unsigned int *)data;  
        k *= m;  
        k ^= k >> r;  
        k *= m;  
        h *= m;  
        h ^= k;  
        data += 4;  
        len -= 4;  
    }  

    switch (len) {  
        case 3:  
            h ^= data[2] << 16;  
        case 2:  
            h ^= data[1] << 8;  
        case 1:  
            h ^= data[0];  
            h *= m;  
    }  

    h ^= h >> 13;  
    h *= m;  
    h ^= h >> 15;  

    return h % HASH_TABLE_SIZE;  
}  

// 更新IP条目及失败尝试次数,双重散列法处理哈希冲突  
void updateIPEntry(char *ip, int increment) {  
    pthread_mutex_lock(&hashTableLock);  
    unsigned int index = hashFunction(ip);  
    int start = index;  

    while (strlen(hashTable[index].ip) > 0 && strcmp(hashTable[index].ip, ip) != 0) {  
        index = (index + 1 + start) % HASH_TABLE_SIZE;  
        if (index == start) {  
            pthread_mutex_unlock(&hashTableLock);  
            return; // 哈希表已满,无法插入  
        }  
    }  

    if (strcmp(hashTable[index].ip, ip) == 0) {  
        hashTable[index].failedAttempts += increment;  
    } else {  
        strcpy(hashTable[index].ip, ip);  
        hashTable[index].failedAttempts = increment;  
    }  

    pthread_mutex_unlock(&hashTableLock);  
}  

    if (strcmp(hashTable[index].ip, ip) == 0) {  
        hashTable[index].failedAttempts += increment;  
    } else {  
        strcpy(hashTable[index].ip, ip);  
        hashTable[index].failedAttempts = increment;  
    }  

    pthread_mutex_unlock(&hashTableLock);  
}  

// 封锁IP地址  
void blockIP(char *ip) {  
    char command[100];  
    snprintf(command, sizeof(command), IPTABLES_CMD, ip);  
    if (system(command) != 0) {  
        openlog("ssh_brute_force_detector", LOG_CONS | LOG_PID, LOG_DAEMON);  
        syslog(LOG_ERR, "Failed to block IP %s", ip);  
        closelog();  
        fprintf(stderr, "Failed to block IP %s: %s\n", ip, strerror(errno));  
    } else {  
        openlog("ssh_brute_force_detector", LOG_CONS | LOG_PID, LOG_DAEMON);  
        syslog(LOG_INFO, "Blocked IP %s", ip);  
        closelog();  
        fprintf(stdout, "Blocked IP %s\n", ip);  
    }  
}  

// 监控哈希表并封锁IP地址  
void* monitorHashTable(void *arg) {  
    int logfd = open(LOG_PATH, O_WRONLY | O_CREAT | O_APPEND, 0644);  
    if (logfd == -1) {  
        fprintf(stderr, "Error opening log file: %s (%s)\n", LOG_PATH, strerror(errno));  
        return NULL;  
    }  

    while (1) {  
        sleep(60); // 每分钟检查一次  
        pthread_mutex_lock(&hashTableLock);  
        for (int i = 0; i < HASH_TABLE_SIZE; i++) {  
            if (strlen(hashTable[i].ip) > 0 && hashTable[i].failedAttempts >= BLACKLIST_THRESHOLD) {  
                char logMsg[200];  
                snprintf(logMsg, sizeof(logMsg), "Reached blacklist threshold for IP %s", hashTable[i].ip);  
                if (dprintf(logfd, "[%ld] %s\n", time(NULL), logMsg) < 0) {  
                    fprintf(stderr, "Error writing to log file: %s\n", strerror(errno));  
                }  
                fprintf(stdout, "%s\n", logMsg);  
                blockIP(hashTable[i].ip);  
                hashTable[i].ip[0] = '\0';  
            }  
        }  
        pthread_mutex_unlock(&hashTableLock);  
    }  

    if (close(logfd) == -1) {  
        fprintf(stderr, "Error closing log file: %s\n", strerror(errno));  
    }  
    return NULL;  
}  

void createLockFile() {  
    int fd = open(LOCK_FILE, O_CREAT | O_EXCL | O_RDWR, 0600);  
    if (fd == -1) {  
        fprintf(stderr, "Failed to create lock file: %s (%s)\n", LOCK_FILE, strerror(errno));  
        exit(1);  
    }  
    close(fd);  
}  

void removeLockFile() {  
    if (remove(LOCK_FILE) != 0) {  
        fprintf(stderr, "Failed to remove lock file: %s (%s)\n", LOCK_FILE, strerror(errno));  
    }  
}  

void signalHandler(int signal) {  
    if (signal == SIGINT || signal == SIGTERM) {  
        removeLockFile();  
        exit(0);  
    }  
}  

int main() {  
    signal(SIGINT, signalHandler);  
    signal(SIGTERM, signalHandler);  

    createLockFile(); // 创建锁文件  

    FILE *authLog;  
    char logLine[100];  
    char ip[20];  

    pthread_t monitorThread;  
    if (pthread_create(&monitorThread, NULL, monitorHashTable, NULL) != 0) {  
        fprintf(stderr, "Failed to create monitor thread.\n");  
        removeLockFile();  
        return 1; // 返回失败  
    }  

    authLog = fopen(LOG_FILE, "r");  
    if (authLog == NULL) {  
        fprintf(stderr, "Error opening log file: %s (%s)\n", LOG_FILE, strerror(errno));  
        removeLockFile();  
        return 1; // 返回失败  
    }  

    while (fgets(logLine, sizeof(logLine), authLog) != NULL) {  
        if (strstr(logLine, "Failed password for") != NULL) {  
            if (sscanf(strstr(logLine, "from ") + 5, "%s", ip) == 1) {  
                updateIPEntry(ip, 1);  
            }  
        }  
    }  

    if (fclose(authLog) != 0) {  
        fprintf(stderr, "Error closing log file: %s\n", strerror(errno));  
    }  

    pthread_join(monitorThread, NULL);  

    // 释放资源  
    pthread_mutex_destroy(&hashTableLock);  

    removeLockFile(); // 删除锁文件  

    printf("运行成功\n"); // 输出成功信息  
    return 0; // 返回成功  
}
国产麒麟操作系统离线一键升级openssh版本以及相关文件
10-15
标题中提到的“国产麒麟操作系统离线一键升级openssh版本以及相关文件”揭示了该文件内容的一个核心功能,即针对国产麒麟操作系统提供了一个离线升级openssh工具的方案。同时,该方案也可以支持到centos操作系统,...
麒麟桌面操作系统进入救援模式
08-13
麒麟桌面操作系统进入救援模式
麒麟KOS编写脚本通过读取CSV文件中的信息为系统设置计算机名及网络
鹏大圣运维
04-11 848
Hello,大家好啊!在许多情况下,系统管理员需要在多台计算机上进行批量设置,如配置计算机名和网络信息。手动完成这些任务不仅耗时而且容易出错。因此,今天我将为大家介绍如何在麒麟KOS操作系统上编写一个脚本,这个脚本可以自动从CSV文件中读取数据,并据此为终端设置计算机名和网络配置。这种方法可以大大提高配置的效率和准确性。
银河麒麟V10 之Shell脚本编写
qq_41790913的博客
09-02 8337
银河麒麟-Shell脚本编写
【操作系统】在优麒麟中编写shell脚本
最新发布
2301_79581373的博客
03-09 709
创建shell脚本文件操作系统第二弹,这次我们要在优麒麟系统中编写shell脚本并成功运行。。so,第一步当然是打开终端!如果你想把它保存在你希望的位置:cd <绝对路径>
麒麟操作系统中用shell脚本运行重启测试源码
华为奋斗者精神
08-22 6102
麒麟操作系统中用shell脚本运行重启测试源码,执行脚本,输入重启次数即可!测试板卡稳定性的必备工具,多谢参考,欢迎点赞!
麒麟和UOS系统编写桌面点击可执行文件
u013934107的博客
01-13 4734
在桌面上创建一个快捷方式(.desktop 文件)来运行脚本。打开文本编辑器,创建一个新文件,如。这可以通过文本编辑器来完成。首先,确保您的脚本具有执行权限。现在,您应该可以双击桌面上的。保存此文件到桌面目录,例如,在桌面上创建一个快捷方式(文件来运行您的脚本了。使用图形界面或命令行给。现在您可以双击桌面上的。为您脚本的实际路径。是您脚本的实际路径。文件来运行您的脚本了。
银河麒麟创建sh脚本快捷方式的方法
鼎星考试
08-13 9013
本文旨在将.sh 做成快捷方式放到桌面上 一:将解压后的文件中的.sh 做成快捷方式放到桌面上 1.在桌面打开终端命令行 2.创建 desktop文件,在打开的终端命令行中 输入vim 快捷方式名称.desktop 3.在vim编辑器中按如下格式输入相关参数 [Desktop Entry] Encoding=UTF-8 Name=示例名称 //快捷方式的名称 Exec=sh /home/dxsoft/Downloads/smartgit/bin/test.sh //你的.sh的完整路径(...
3种kylin麒麟操作系统,你分得清吗?我告诉你中标麒麟、银河麒麟、湖南麒麟的关系
10-31
麒麟操作系统,作为中国自主研发的Linux发行版,以其稳定性和安全性在国内政企领域广泛应用。本文将深入探讨中标麒麟、银河麒麟和湖南麒麟之间的关系及其特点,帮助读者清晰理解这三种麒麟操作系统的异同。 首先,...
银河麒麟操作系统SP2-mysql-community 8.0安装包(x86-64、aarch64)
08-09
这款数据库管理系统在银河麒麟操作系统上的安装与在其他Linux发行版中的过程有所不同,因为银河麒麟作为国产操作系统,有着自己的生态系统和软件管理机制。 首先,让我们了解银河麒麟操作系统。银河麒麟是基于开源...
【银河麒麟V10】【桌面】ssh连接问题
热门推荐
桂安俊@KylinOS
09-13 2万+
1、xshell、secureCRT ssh连接V10 2107报“服务器发送了一个意外的数据包....”,如下: 解决方式: 1、使用mobaxterm连接无问题 2、# sudo vim /etc/ssh/sshd_config 在行尾添加如下内容: KexAlgorithms curve25519-sha256@libssh.org,ecdh-sha2-nistp256,ecdh-sha2-nistp384,ecdh-sha2-nistp521,diffie-hellman-...
麒麟系统定时任务执行.sh文件
weixin_71454352的博客
06-12 2196
麒麟系统定时任务执行.sh文件
麒麟服务器上执行执行脚本报错:bash: ./xx: Permission denied(完整版)
05-14 2517
关闭麒麟安全授权认证
麒麟系统开机自启应用程序
qq_53540035的博客
05-23 2715
【代码】麒麟系统开机自启应用程序。
linux问题解决:多种方法处理ssh暴力攻击
这里是河边
09-10 8091
linux问题解决:多种方法处理ssh暴力攻击 目录一、前言二、处理方式1. 更改ssh端口2. 禁止root用户登录3. RSA密钥登录4. 修改配置文件5. 使用iptables工具三、总结 一、前言   说实话挺离谱的,昨晚登我云服务器的时候,感觉root登录有点卡,然后登进去阿里云那边提醒说自上次登录至现在有xxx条登录失败结果。我一瞅,这量有点大啊,然后用命令lastb看了眼登录失败的日志。如下图:   可以看出来,这人应该是广撒网瞎捕鱼,因为攻击频率不算高并且IP都源自一个地方江苏省宿迁市 电
国产操作系统制作开机运行脚本 _ 统信 _ 麒麟 _ 中科方德
鹏大圣运维
05-20 2085
Hello,大家好啊!今天我将向大家介绍如何在国产操作系统统信UOS、麒麟KOS、中科方德桌面操作系统上制作开机启动运行脚本。实现这一目的的方法主要有两种:通过crontab设置定时任务和通过rc.local文件设置开机启动执行脚本。接下来,我将详细介绍这两种方法。
等保测评-麒麟kylinOS
mashiro_hibiki的博客
04-02 3643
目前国家正在推进国产化改造,在等保项目中接触的国产设备越来越多。Kylin操作系统基于UNIX国际主流标准,同时继承了“银河”系列操作系统的核心技术,采用层次式结构,由Mach风格的基本内核层、BSD风格的系统服务层、Windows风格桌面环境紧耦合构成。此篇通过等保来方便大家了解kylinOS的基线配置。产品试用下载·国产操作系统、麒麟操作系统——麒麟软件官方网站在VMware中创建时虚拟机版本选择ubuntu64。
SSH防护终极方案:这个自动封禁脚本让黑客直接自闭!
didiplus
03-04 757
黑客的攻击手段不断升级,但我们也可以通过合理的防护措施让他们无计可施。使用fail2ban自动封禁恶意IP,再配合SSH端口修改、密钥认证等方式,你的服务器安全性将大幅提升。还在等什么?赶紧部署这个自动封禁脚本,让黑客直接自闭吧!
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值