记录应急踩过的坑

最新推荐文章于 2022-05-18 09:58:13 发布
最新推荐文章于 2022-05-18 09:58:13 发布
阅读量3.9k 收藏
点赞数
文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46622976/article/details/123087456
版权

Linux应急响应中,我们遇到有ia锁的,通过chattr可能修改不了,原因是crontan 实时写入导致停不了,加/解不了锁,这时候我们要用kill -STOP停掉进程,而不是kill -9。

扩展知识:

爆破应急

1、统计了下日志,确认服务器遭受暴力破解

grep -o "Failed password" /var/log/secure|uniq -c

2、输出登录爆破的第一行和最后一行,确认爆破时间范围:

grep "Failed password" /var/log/secure|head -1

grep "Failed password" /var/log/secure|tail -1

3.进一步定位哪些机器在暴力破解

grep "Failed password" /var/log/secure|grep -E -o "(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)"|sort|uniq -c | sort -nr

ubuntu:

grep "Failed password" /var/log/auth.log|grep -E -o "(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)"|sort|uniq -c | sort -nr

4、爆破用户名字典都有哪些?

grep "Failed password" /var/log/secure|perl -e 'while($_=<>){ /for(.*?) from/; print "$1\n";}'|sort|uniq -c|sort -nr

5. 查看登录成功的日期、用户名、IP:

grep "Accepted " /var/log/secure | awk '{print $1,$2,$3,$9,$11}'

ubuntu

grep "Accepted " /var/log/auth.log | awk '{print $1,$2,$3,$9,$11}'

6.顺便统计一下登录成功的IP有哪些:

grep "Accepted " /var/log/secure | awk '{print $11}' | sort | uniq -c | sort -nr

ubuntu:

grep "Accepted " /var/log/auth.log | awk '{print $11}' | sort | uniq -c | sort -nr

306Safe
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
2023-11-07 android 编译的时候出现 unused variable ‘temp0‘ [-Werror,-Wunused-variable]
海月汐辰
11-07 776
【代码】2023-11-07 android 编译的时候出现 unused variable ‘temp0‘ [-Werror,-Wunused-variable]
COM线程模型 - STA接口
zj510的专栏
08-25 5416
COM里面的线程模型应该是COM里面比较困难的一部分了,我自己也是花了很多时间,而且也还不是很懂。最近
3.8、重新理解线程转换状态
u011569827的博客
03-06 209
假设有线程 Thread t 情况1 NEW–>RUNNABLE 当调用t.start()方法时,由 NEW --> RUNNABLE 情况2 RUNNABLE <–> WAITING t线程用synchronized(obj)获取了对象锁后 调用obj.wait() 方法时,t线程从RUNNABLE --> WAITING 调用obj.notify(),obj.notifyAll(), t.interrupt()时 竞争锁成功,t线程从WAITING --> .
pyinstaller 打包 torch\_jit_internal.py:750: UserWarning: Unable to retrieve source for @torch.jit._ov
Yang_4881002的博客
05-18 5481
运行的时候不报错,但是打包以后,由于调用了pytorch,所以报了如下错误 torch\_jit_internal.py:750: UserWarning: Unable to retrieve source for @torch.jit._overload function: <function _DenseLayer.forward at 0x0000012D8ED93310>. warnings.warn(f"Unable to retrieve source for @torch.j
套件与COM线程模型(Threading mode)
山穷水尽疑无路,柳暗花明又一村!
02-06 1297
更详细的说明: http://www.codeguru.com/cpp/com-tech/activex/apts/     套件和COM线程模型是进行COM编程时,需要了解的概念。这个概念直接关系到,我们的COM库的运行性能。如果COM库提供的接口都是简单的函数,不涉及到较大的延迟,如数据库操作,网络操作,那么你确实可以不深入了解它。COM库有一个设计目标,提供自动的线程同步功能,也就是客户
信息安全应急演练记录
04-08
预览地址:https://wenku.baidu.com/view/4d01bbbf80c758f5f61fb7360b4c2e3f5627257b.html###
应急演练记录表.doc
04-25
"应急演练记录表"是这个过程中必不可少的工具,它用于详细记录演练的过程、结果以及后续改进措施,确保演练的有效性和可追踪性。 首先,应急演练的时间和地点的选择至关重要。时间应尽可能安排在工作日且不影响正常...
消防应急演练记录表.doc
01-05
消防应急演练记录表是企业在日常安全管理中不可或缺的一部分,旨在确保在面临火灾等紧急情况时,员工能够迅速、有效地采取行动,降低损失并保障生命安全。以下是对消防应急演练记录表中涉及的知识点的详细说明: 1....
安全应急预案演练记录.doc
12-28
安全应急预案演练记录》是企业或组织为了应对潜在的安全风险,确保在突发事件发生时能够迅速、有效地采取应对措施,减少损失而进行的一项重要工作。它包括了演练的规划、实施、评估和改进等多个环节,旨在检验应急...
信息安全应急演练记录
04-08
预览地址:https://wenku.baidu.com/view/1ddac161a26925c52cc5bf84.html
Python如何忽略UserWarning兼容性警告
xddwz的博客
01-27 2万+
Python的第三方包往往依赖其它的包进行开发。一旦依赖的包发生较大的版本升级,那么往往会出现兼容性问题, 引起编译器警告或报错。 解决方法: import warnings warnings.filterwarnings("ignore")
Linux 登录验证日志分析(secure)
huryer的专栏
01-05 4176
主要用途 服务器放在公网,需要定期进行服务器巡检,检查登录验证日志:/var/log/secure,发现存在大量非法登录失败请求; 通过以下命令,可以大致分析当前安全现状,为安全加固提供依据。 1、哪些IP在爆破主机的root帐号: grep "Failed password for root" /var/log/secure | awk '{print $11}' | sort | uniq -c | sort -nr ​ 2、哪些IP在爆破用户: grep "Failed password"
你注意到COM编程中“STA 单线程套间”的重入问题了吗?
pimshell的专栏
08-28 986
COM编程中,COM线程模型的选择是避免不了的。网上已有大量介绍“COM线程模型”的文章,在这里我只想说“STA 单线程套间”并不像想象中的那么简单,在实际的开发中会出现“重入问题”。“STA 单线程套间”,指的是一个线程只能建立一个套间,在线程中创建的COM对象只属于这个套间,其他线程对此线程中COM对象的调用都必须通过代理对象串行调用。这样,“STA 单线程套间”轻松解决了多线程之间的“
python - warnings
Nixawk
03-04 5274
warnings核心功能如下: warnings.WarningMessage warnings.catch_warnings warnings.default_action warnings.defaultaction warnings.filters warnings.filterwarnings warnings.formatwarning warnings.linec
Please commit your changes or stash them before you merge
weixin_30824599的博客
06-12 516
git stash git pull git stash pop 通过git stash将工作区恢复到上次提交的内容,同时备份本地所做的修改,之后就可以正常git pull了,git pull完成后,执行git stash pop将之前本地做的修改应用到当前工作区,然后在编辑器里修改合并之后的文件,在提交。 git stash: 备份当前的工作区的内容,从最近的一次提交中...
git版本冲突及解决方案
tiaopimao3185的博客
11-20 5003
假设一对情侣为了写一本恋爱日记,采用git + github方式来保存!男朋友:在公司把日记pull下来并且增加了“今天是2月14日,现在是6:50,我吃了一个梨,梨太难吃了” 女朋友:在公司把日记pull下来并且增加了“今天是2月14日,现在是7:10,我吃了一个梨,梨很好吃” 接着发生以下情景:女朋友吃了梨之后马上push到github上了。而男朋友下班的时候吃了一个桃子并且在日记中增加“现
python中threading开启关闭线程
热门推荐
qq_15181569的博客
06-22 2万+
在python中启动和关闭线程: 一、启动线程 首先导入threading import threading 然后定义一个方法 def serial_read(): ... ... 然后定义线程,target指向要执行的方法 myThread = threading.Thread(target=serial_read) 启动它 myThread.start() ...
COM线程模型 - STA接口 (跨线程传递对象,消息循环)
zj510的专栏
08-25 3070
前面一篇文章讲述了STA客户调用STA对象和MTA客户调用STA对象。 其实并不难理解
python由于版本问题而出现的几个常见warning及解决办法
weixin_30755709的博客
02-25 4224
Warning 1: 源代码: from sklearn.cross_validation import train_test_split from sklearn.decomposition import RandomizedPCA from sklearn.grid_search import GridSearchCV 警告信息: D:\python35\lib\sit...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

306Safe

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值