防暴力破解登录服务器(优化后的)

最新推荐文章于 2025-10-20 17:44:28 发布
原创 最新推荐文章于 2025-10-20 17:44:28 发布 · 340 阅读 · 4 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#服务器 #linux #网络

背景:

        基于之前的文章Lastb自动邮件通知(安全,仅邮件通知)-CSDN博客

优化内容:

  1.   增加频次及时间的变量,方便设置。
  2.    脚本也简单明晰。
  3.  文件也减少,剩余一个。

具体展示(login.sh):

#!/bin/bash

# 设置时间范围(单位:分钟)
TIMERANGE=30

# 设置告警阈值(失败次数)
ALARM_THRESHOLD=5

# 获取当前时间并计算时间范围
END_TIME=$(date +%s)
START_TIME=$((END_TIME - TIMERANGE * 60))

#IP
IP=$(hostname -I | awk '{print$1}')

# 使用 lastb 命令获取失败登录记录并统计
lastb | awk '!/btmp/' | awk 'NF' | awk -v start="$START_TIME" -v end="$END_TIME" -v threshold="$ALARM_THRESHOLD" -v timerange="$TIMERANGE" -v Ip="$IP" '
BEGIN {
    OFS="\t\t"
    format="%a %b %d %H:%M:%S %Y"  # 时间格式(根据系统调整)
    print "用户名", "IP地址", "失败次数"
}

{
    # 提取用户名(第一列)
    user = $1

    # 提取IP地址(第四列)
    ip = $3

    # 提取登录时间(Mon Jun 16 16:35)
    login_time = $4 " " $5 " " $6 " " $7

    # 将时间转换为Unix时间戳
    cmd = sprintf("date -d \"%s\" +%%s", login_time)
    cmd | getline time_stamp
    close(cmd)

    # 检查时间是否在范围内
    if (time_stamp >= start && time_stamp <= end) {
        count[user, ip]++
    }
}

END {
    # 输出统计结果
    for (entry in count) {
        split(entry, parts, SUBSEP)
        user = parts[1]
        ip = parts[2]
        printf "%s\t\t%s\t%d\n", user, ip, count[entry]

        # 如果失败次数超过阈值,发出告警
        if (count[entry] >= threshold) {
            alarm_msg = sprintf("告警:用户 %s 通过 %s 在最近 %d 分钟内失败登录服务器: %s 共计:%d 次!", user, ip, timerange, Ip, count[entry])
            # 可选:记录到系统日志
             system(sprintf("logger -p user.warning \"%s\"", alarm_msg))
            # 可选:发送邮件告警(需配置 mailx)
             system(sprintf("echo \"%s\" | mail -s \"SSH登录失败告警\" *****@163.com", alarm_msg))
        }
    }
}
'

效果展示:

        

渗透测试之密码暴力破解工具medusa美杜莎
jxiang213的博客
09-28 1627
medusa(美杜莎)—速度快,支持大规模并行,模块化,爆破登陆,可以同时对多个主机,用户或是密码执行强力测试,medusa和hydra一样,同样属于在线破解工具,不同的是,medusa的稳定性相较于hydra要好很多,但是支持的模块相对于hydra少一些。后续兜兜转转了好长一段时间,突然发现网上有一个软件叫做Medusa(美杜莎)的爆破工具,其和hydra(九头蛇)差不多,于是开始找资料,详细的记录一下用法,以防以后忘记了的时候可以查看。例如,每个项目可以是单个条目,也可以是包含多个条目的文件。
Linux云计算架构师:SSHD服务搭建管理和防止暴力破解
Xiadaoanquan123的博客
02-21 415
全套学习资料移步至公众号【学神来啦】更多学习资料添加扣扣资源群:661308959 本节所讲: 1.1 Linux服务前期环境准备、搭建CentOS 7环境 1.2 SSHD服务安装-ssh命令使用方法 1.3 SSHD服务配置和管理 1.4 SSHD服务防止暴力破解 1.5 实战-通过升级SSH服务修复安全漏洞 1.1 Linux服务前期环境准备、搭建CentOS 7环境 1.1.1 清空关闭防火墙 由于前期尚未学习“防火墙”为了不受到防...
暴力破解漏洞
hanjinming110的博客
10-31 986
暴力破解一些工具的简单介绍
常见WEB漏洞----暴力破解
2301_76419201的博客
05-07 1325
暴力破解 (Brue Force) 是一种攻击方法 (穷举法),简称为“爆破”,黑客通过反复猜解和实验,旨在以暴力手段登入、访问目标主机获取服务,破坏系统安全,其属于 ATT&CK技术中的一种,常利用猜测、破解、喷洒、撞库四种子技术实现,经常作为其他漏洞攻击的载体。
暴力破解:数字世界的终极钥匙
欢迎来到我的博客
05-28 1506
暴力破解是网络安全中最原始却最危险的攻击方式,其核心是通过穷举所有可能的组合来破解密码或密钥。攻击流程包括信息收集、字典生成、自动化攻击和结果验证。攻击成功的关键原因在于系统防护缺失(如无登录限制、无验证码)、密码策略薄弱(如短密码、简单组合)以及网络架构漏洞(开放端口、弱认证接口)。常用工具有BurpSuite、Hydra和Hashcat等,但需注意仅在授权环境下使用,否则可能触犯法律。实战中,攻击者需处理加密、Token验证等防御机制,通过递归提取或宏处理实现爆破。
暴力破解那些事(1)
jklove9的博客
03-02 448
# 暴力破解 在实践中真正理解暴力破解的本质,以及防范措施。 1. 暴力破解的原因 由于在服务器端没有做相应的限制(例如:网站没有对登陆接口做次数限制),导致攻击者可以通过暴力的手段来破解所需信息,例如用户名,密码,验证码等:**暴力破解成功的关键在于一个强大的字典,即字典的大小(覆盖范围)*** **注:存在暴力破解漏洞的网站可能会遭受暴力破解,但成功的可能性并不是100%。***** 2. 暴力破解的测试流程 2.1:是否存在爆力破解漏洞(测试登陆接口的脆弱性) ...
XSS、CSRF、SSRF、暴力破解
qq_51780583的博客
08-10 1269
XSS、CSRF、SSRF、暴力破解
【web-ctf】ctf-pikachu-暴力破解
一个努力生活的人的博客
06-11 3695
文章目录暴力破解(Brute Force)1.基于表单的暴力破解 burpsuite配置 火狐浏览器需要导入证书 如果无法抓到127.0.0.1的包,可以试试以下操作 暴力破解(Brute Force) 1.基于表单的暴力破解 使用burpsuite工具中的intruder模块进行暴力破解:intruder模块使用教程 先随便输入一个username和password 利用burpsuite进行抓包 将抓到的包导入intruder模块(在空白处右键,选择send to intruder)
Linux服务器参数优化、初始化操作 【重中之重】
低温热源的博客
04-12 339
关闭selinux及iptables (iptables工作场景如果有外网IP一定要打开,高并发除外)设置只允许公司办公网出口ip能登录服务器(看公司需要),也可以安装VPN等软件,只允许连接VPN到服务器上。9.更改字符集(localctl),支持中文,但建议还是用英文字符集,防止乱码。2.更改默认的远程连接SSH服务端口(22)及禁止root用户远程连接。6.调整文件描述符的数量(一个进程能打开的连接数量)设置密码策略,强度(8-12位 英文数字 大小写)对Linux账户进行管理(锁定,删除)
关于SSH暴力破解
shonegg的技术人生
08-08 5397
SSH暴力破解大约自linux系列产品诞生之后,就衍生出来的一种攻击行为,不仅仅SSH暴力破解,ftp、telnet、smtp、mysql等等都是暴力美学黑客的最爱。 国外安全研究者做了个统计,他们搭建了一台蜜罐服务器,该服务上安装了修改后的SSHD版本,记录所有的登陆尝试和存储的所有会话,一旦被黑客攻击,可以查看到所有暴力破解尝试记录。 与往年不同,在十年前,一台服务器放在网络上,
Linux服务器安装宝塔面板后如何进行安全配置
都说了要微辣
12-02 6288
本人服务器配置如下 服务器:阿里云ECS主机 2核4G内存5M带宽 操作系统:CentOS 6.9 64位(Linux) 控制面板:宝塔免费版5.9 运行环境:LNMP(Linux+Nginx1.14+MySQL5.5+PHP5.4) 写下并更新此文的目的:劳资辛苦运作半年的一个网站被后门了!一夜之间网站权重报废,他娘的,我还是太菜了,服务器裸奔了半年都没想着去做安全防范,真是活该啊我(顺祝...
自制预防校园暴力的智能监控系统:前后端架构,企业级前端开发,系统雏形
wwh的博客
09-25 524
自制预防校园暴力的智能监控系统:前后端架构,企业级前端开发,系统主页面
自制预防校园暴力的智能监控系统:学习前端表单,Python及Flask
wwh的博客
09-25 710
自制预防校园暴力的智能监控系统:学习前端表单,Python及Flask
暴露在公网环境下主机的安全防护
banxianqiu2946的博客
08-18 5795
前言:服务器安全问题是每个运维从事人员不可避免的一部分工作,在linux管理界乃至计算机界也都是一个首要考虑的问题。最近公司的部分机器需要暴露在公网环境下,如果不做安全策略的话,可能睡到半夜就会被叫起来处理问题,为睡眠安稳计,为工作质量计,特整理下关于基本安全防护的注意点与可操作点: 公司的部分主机需要能够与公网通信,相应的,远程连接安全是肯定需要做加固的,而一台主机基本的安全策略应包...
Linux 远程Ubuntu服务器扩展硬盘后,将/home目录移动到新的硬盘空间上(把新硬盘的分区挂载到/home目录) 教程
Cyan_RA9的博客
10-20 493
Linux——远程Ubuntu服务器安装了新硬盘,我该如何利用它实现空间减负,怎么把新硬盘的分区挂载到指定目录?
香港硬防服务器防御DDOS攻击的优点
最新发布
JttiSEO的博客
10-20 228
例如,对于HTTP Flood攻击,硬防设备可以在应用层识别异常请求模式,动态调整访问控制策略,而对于大流量UDP或SYN Flood攻击,则在网络层直接丢弃恶意流量。这样的多层防护模式,使得攻击难以突破,服务器长期保持高可用状态。这类硬件通常具有高吞吐量和低延迟特性,可以实时分析大规模流量,区分正常请求和恶意请求,将攻击流量直接丢弃,从而保证服务器正常服务不受影响。为了应对这种风险,越来越多的用户选择部署硬防服务器,其中香港硬防服务器以其独特的地理位置优势、网络环境和防护能力,成为众多用户的首选。
在阿里云CentOS服务器上使用Certbot为Nginx配置SSL证书
Dxh0112_的博客
10-16 1003
本文记录如何为阿里云CentOS服务器上的网站配置免费的Let's Encrypt SSL证书,解决浏览器“不安全”警告。
服务器连接百度网盘并下载文件
qq_58459892的博客
10-15 697
你可以去自己网盘主页刷新一下,确认能看到刚刚保存的那个文件夹以及里面的所有文件。:用我们已经验证过的命令行工具,从你自己的网盘里,把文件下载到服务器。:运行命令行工具,登录你的账号,把你网盘里的文件下载到服务器的数据盘。查看你网盘根目录的文件列表,找到第一部分里转存的那个文件夹的名字。:用浏览器,手动将分享链接的文件,转存到你自己的百度网盘里。”的流程,绕开了所有之前遇到的障碍,是目前最可靠的解决方案。:将别人分享的文件,变成你自己网盘里的“私有财产”。,也就是你要下载的、在你百度网盘里的那个文件夹。
1.云计算与服务器基础
cckkyx的博客
10-20 270
本文介绍了云计算与服务器基础知识。云计算部分包括三种服务模型(IaaS、PaaS、SaaS)和三种部署模式(公有云、私有云、混合云),重点阐述了各自的特点和适用场景。服务器部分详细说明了服务器架构、硬件组成、操作系统选择、RAID配置及系统安装流程,并提供了服务器管理工具和基础命令。全文系统性地梳理了云计算和服务器领域的关键概念、技术特点及实践要点,为初学者提供了清晰的学习框架。
服务器主机如何预防 暴力破解?
06-14
7. 设置登录限制:限制登录时间和用户数目,防止攻击者通过暴力破解获得服务器的访问权限。 总的来说,预防暴力破解需要从多个方面入手,包括密码安全、认证方式、网络安全等方面,以加强服务器的安全防护能力。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值