Centos Ubuntu防爆破ssh脚本_ 2 root sh(1)

最新推荐文章于 2024-08-30 11:16:21 发布
最新推荐文章于 2024-08-30 11:16:21 发布
阅读量791 收藏 8
点赞数 28
分类专栏: 程序员 文章标签: 单元测试 功能测试 学习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/2301_82242990/article/details/138888850
版权

img
img

网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。

需要这份系统化的资料的朋友,可以戳这里获取

一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!

      grep $IP /etc/hosts.deny > /dev/null
    if [ $? -gt 0 ];then
      echo "sshd:$IP:deny" >> /etc/hosts.deny
    fi
  fi
done

#echo “* * * * * sh /etc/secure_ssh.sh” >> /etc/crontab

#chmod -x /etc/secure_ssh.sh

#crontab /etc/crontab


**测试**  
 ![在这里插入图片描述](https://img-blog.csdnimg.cn/20210415164706480.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3FxXzQwOTA3OTc3,size_16,color_FFFFFF,t_70)  
 ![在这里插入图片描述](https://img-blog.csdnimg.cn/2021041516472032.png)  
 创建脚本  
 ![在这里插入图片描述](https://img-blog.csdnimg.cn/20210415165309644.png)  
 故意输错密码,然后输入正确的密码,可以登录。  
 ![在这里插入图片描述](https://img-blog.csdnimg.cn/20210415165353918.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3FxXzQwOTA3OTc3,size_16,color_FFFFFF,t_70)  
 ![在这里插入图片描述](https://img-blog.csdnimg.cn/20210415165606329.png)


## ubuntu方式

mkdir /script

touch /script/checkBlackIp.sh
chmod 755 /script/checkBlackIp.sh /script

chown root:root /script/checkBlackIp.sh

vim /script/checkBlackIp.sh
#!/bin/sh
lastb |awk ‘/ssh/{print $3}’ |sort |uniq -c |awk ‘{print $2"="$1}’ >/script/black.list

for i in cat /script/black.list
do
IP=echo $i |awk -F= '{print $1}'
NUM=echo $i |awk -F= '{print $2}'
if [ ${#NUM} -ne 1 ]; then
grep $IP /etc/hosts.deny >/dev/null
if [ ! ? − e q 0 ] ; t h e n e c h o " s s h d : ? -eq 0 ]; then echo "sshd: ?eq0];thenecho"sshd:IP:deny" >>/etc/hosts.deny

            echo "$IP \c"
    fi
fi

done

echo “is denied now.”

手工运行测试
sudo bash checkBlackIp.sh

echo > /var/log/wtmp;echo > /var/log/btmp;history -c;

lastb |awk ‘/ssh/{print $3}’ |sort |uniq -c |awk ‘{print $2"="$1}’


http://www.ctohome.com/FuWuQi/36/650.html  
 ![在这里插入图片描述](https://img-blog.csdnimg.cn/7c536f33327b4b32bec2d48be9f60f8e.png?x-oss-process=image/watermark,type_ZHJvaWRzYW5zZmFsbGJhY2s,shadow_50,text_Q1NETiBA5a-w5a6HMDAx,size_18,color_FFFFFF,t_70,g_se,x_16)


定时2分钟执行1次

#crontab -e
*/2 * * * * root sh /script/checkBlackIp.sh


![在这里插入图片描述](https://img-blog.csdnimg.cn/b41224c7018b43ac95c1e1935d2c0f65.png?x-oss-process=image/watermark,type_ZHJvaWRzYW5zZmFsbGJhY2s,shadow_50,text_Q1NETiBA5a-w5a6HMDAx,size_20,color_FFFFFF,t_70,g_se,x_16)


![在这里插入图片描述](https://img-blog.csdnimg.cn/4f2d8b97a7224b6ca46915b8ba4b9a11.png?x-oss-process=image/watermark,type_ZHJvaWRzYW5zZmFsbGJhY2s,shadow_50,text_Q1NETiBA5a-w5a6HMDAx,size_19,color_FFFFFF,t_70,g_se,x_16)  
 如果被拒绝登陆了,需要在vi /etc/hosts.deny里面将拒绝ip删除,就可以登录 了;注释之后,就不会再添加进/etc/hosts.deny  
 ![在这里插入图片描述](https://img-blog.csdnimg.cn/5bd8ba1929b44fcd8b885fb4dc269723.png)  
 ![在这里插入图片描述](https://img-blog.csdnimg.cn/3d3db10477634515a34e89f441436d51.png?x-oss-process=image/watermark,type_ZHJvaWRzYW5zZmFsbGJhY2s,shadow_50,text_Q1NETiBA5a-w5a6HMDAx,size_20,color_FFFFFF,t_70,g_se,x_16)  
 已经被拒绝登陆  
 ![在这里插入图片描述](https://img-blog.csdnimg.cn/ed7e09e5fa2f40cfa25327cc88c90e8d.png)  
 **如何清空拦截记录**  
 1、清空/删除history记录

echo > /var/log/wtmp;echo > /var/log/btmp;history -c;


2、清空wtmp

echo > /var/log/wtmp # 此文件默认打开时乱码的,里面可以看到ip等等信息

#last


3、删除 /etc/hosts.deny里面被拒绝的IP地址

#vi /etc/hosts.deny


![在这里插入图片描述](https://img-blog.csdnimg.cn/094932f8402444529b4fe2da2496b7ab.png)








**扩展**  
 crontab -e配置完成后,如何把保存并退出?


**1.Ctrl+O 写入**


2.出现“FIile name to Write…”,输入Enter


**3.Ctrl+x 保存输出**


提示“crontab:installing new crontab”表示成功。


**(root权限下)**

crontab启动:/etc/init.d/cron start ( service cron start )

crontab重启: /etc/init.d/cron restart (service cron restart )

crontab关闭: /etc/init.d/cron stop ( service cron stop )


在终端中,可以利用 ps -aux|grep cron查询crontab状态,默认情况下,是自启动的。


(系统级的)做系统级配置我们会直接配置 /etc/crontab


(用户级的)一般还是建议大家使用 crontab -e ,这样系统也会帮着检查我们配置的脚本语法。


注意,Ubuntu和CentOS的SSH日志文件路径不一样:



> 
> /var/log/auth.log Ubuntu是这个文件  
>  /var/log/secure CentOS是这个文件


![img](https://img-blog.csdnimg.cn/img_convert/f36c42facd1bf8daadeb404629fa75a4.png)
![img](https://img-blog.csdnimg.cn/img_convert/2905998815fd65820603a061915cc511.png)
![img](https://img-blog.csdnimg.cn/img_convert/089f7f30a3699d0c0e4dc9143f7af345.png)

**既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,涵盖了95%以上软件测试知识点,真正体系化!**

**由于文件比较多,这里只是将部分目录截图出来,全套包含大厂面经、学习笔记、源码讲义、实战项目、大纲路线、讲解视频,并且后续会持续更新**

**[需要这份系统化的资料的朋友,可以戳这里获取](https://bbs.youkuaiyun.com/topics/618631832)**

础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,涵盖了95%以上软件测试知识点,真正体系化!**

**由于文件比较多,这里只是将部分目录截图出来,全套包含大厂面经、学习笔记、源码讲义、实战项目、大纲路线、讲解视频,并且后续会持续更新**

**[需要这份系统化的资料的朋友,可以戳这里获取](https://bbs.youkuaiyun.com/topics/618631832)**
Centos Ubuntu爆破ssh脚本
qq_40907977的博客
04-16 402
Centos 7方式 黑名单IP touch /etc/black.txt ssh 爆破脚本 cat /etc/secure_ssh.sh #!/bin/bash cat /var/log/secure|awk '/Failed/{print $(NF-3)}'|sort|uniq -c|awk '{print $2"="$1;}' > /etc/black.txt for i in `cat /etc/black.txt` do IP=`echo $i |
shell脚本实现系统安全巡检
互联网老辛
04-08 2828
在使用脚本前需要安装:ag命令 安装方式如下: [root@xinsz08-63 LinuxCheck]# yum install epel-release [root@xinsz08-63 LinuxCheck]# yum install the_silver_searcher ag的日常使用: ag类似于grep和find,但是执行效率比后两者高 ag -g a.txt 查找名字为a....
linux&centosssh爆破
月清晖的程序猿生活
02-23 830
ssh连接后一键安装 wget https://ghproxy.com/raw.githubusercontent.com/FunctionClub/Fail2ban/master/fail2ban.sh && bash fail2ban.sh 卸载 wget https://ghproxy.com/ https://raw.githubusercontent.com/FunctionClub/Fail2ban/master/uninstall.sh && bash
CentOS7止CC攻击SSH爆破采取的措施
my_csdn_lsq的博客
04-20 731
准备工作 1、检查firewalld是否启用 #如果您已经安装iptables建议先关闭 service iptables stop #查看firewalld状态 firewall-cmd --state #启动firewalld systemctl start firewalld #设置开机启动 systemctl enable firewalld.service 启用firewalld后会禁止所有端口连接,因此请务必放行常用的端口,以免被阻挡在外,以下是放行SSH端口(22)示例,供参考: #放行.
Ubuntu/Debianssh爆破
qq_51756940的博客
12-14 424
输入 lastb 指令查看尝试登录的ip,可以看到有个ip一直尝试爆破
渗透测试——漏洞扫描工具
wuli1024的博客
11-20 2615
然后还要将all这个压缩包里的plugin_feed_info.inc提取出来,命令行是 tar -zxvf all-2.0.tar.gz plugin_feed_info.inc,然鹅,我提取不出来。将下载好的插件移动到Nessus目录下,然后输入sudo /opt/nessus/sbin/nessuscli update all-2.0.tar.gz。用户名和密码随便写写就好,随后将会更新补丁,OK,这样Nessus可以使用了。将会获得一串数字,然后去激活码的这个网站,输入自己的邮箱获取激活码。
Centos7-Linux
PAcaption的博客
08-18 2848
Centos7-Linux-RH Linux操作系统(百度百科):全称GNU/Linux,是一套免费使用和自由传播的类UNIX操作系统,其内核由林纳斯·本纳第克特·托瓦兹于1991年第一次释出,它主要受到Minix和Unix思想的启发,是一个基于POSIX和Unix的多用户、多任务、支持多线程和多CPU的操作系统。它能运行主要的Unix工具软件、应用程序和网络协议。它支持32位和64位硬件。Linux继承了Unix以网络为核心的设计思想,是一个性能稳定的多用户网络操作系统。Linux有上百种不同的发行版,
5.服务器安全攻SSH账号扫描及攻击
weixin_44023460的博客
01-02 1054
5.1服务器安全攻SSH账号扫描及攻击 对于Linux操作系统来说,一般通过VNC、Teamviewer和SSH等工具来进行远程管理,SSH是 Secure Shell的缩写,由IETF的网络小组(Network Working Group)所制定;SSH 为建立在应用层基础上的安全协议。SSH 是目前较可靠,专为远程登录会话和其他网络服务提供安全性的协议。利用SSH协议可以有效止远程管理过程中的信息泄露问题。SSH客户端适用于多种平台,几乎所有UNIX平台—包括HP-UX、Linux、AIX、Sol
【安全攻系列】教你如何 ssh暴力破解、捕捉短连接、清理挖矿病毒、盖茨木马和DDOS病毒
weixin_54707168的博客
02-22 758
【安全攻系列】教你如何 ssh暴力破解、捕捉短连接、清理挖矿病毒、盖茨木马和DDOS病毒
ubuntu止暴力破解,自动封恶意IP工具fail2ban
lstef的博客
07-04 762
bantime = -1 # 永久封禁,如果使用封禁1天,用'1d'表示,建议使用30d。findtime = 60 # 在60秒的时间窗口内考虑失败尝试。maxretry = 5 # 最大尝试次数为5。)可能会导致误封合法用户。=1)和 永久封禁(
Web安全和渗透测试有什么关系?
Python_0011的博客
03-31 2576
做渗透测试的一个环节就是测试web安全,需要明白漏洞产生原理,通过信息收集互联网暴露面,进行漏洞扫描,漏洞利用,必要时进行脚本自编写和手工测试,力求挖出目标存在的漏洞并提出整改建议,当然如果技术再精一些,还要学习内网渗透(工作组和域环境),白盒审计,app,小程序渗透那些了......可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。当然除了有配套的视频,同时也为大家整理了各种文档和书籍资料&工具,并且已经帮大家分好类了。总之,web安全包含于渗透测试,但不是渗透测试的全部。
ubuntu 22.04 ssh 服务器安全配置
最新发布
feng哥说AI
08-30 695
使用火墙(如 `iptables` 或 `ufw`)限制 SSH 的访问范围,仅允许可信任的 IP 地址连接到 SSH 服务。配置 `LoginGraceTime` 限制未认证用户在登录时的等待时间,设置较短的等待时间可以降低攻击成功率。止直接使用 `root` 用户登录,强制用户以普通用户身份登录,然后使用 `sudo` 提升权限。通过 `AllowUsers` 或 `AllowGroups` 指定允许登录的用户或组。设置 `MaxAuthTries` 来限制失败的认证尝试次数,从而止暴力攻击。
Centos8止云服务器被爆破登录的应对办法
qq_64573330的博客
09-20 2113
Centos设置密钥放爆破登录,关闭密码登录方式,采用密钥登录,手机端密钥登录云服务器。
暴力破解密码的脚本
坦途
01-21 2198
前几天,突然发现日志文件/var/log/auth.log(ubuntu)或者/var/log/secure(centos),存在好多尝试破解用户密码的现象,如下脚本通过获取到日志文件的IP地址,加入到/etc/hosts.deny文件中,拒绝该IP地址的尝试登陆服务器。 #1.定义变量,获取日志中刷选的IP地址 DIR_file=/var/log/auth.log IP_list=`awk '/...
CentOS服务器暴力破解
Dandelion
01-03 4459
首先解释一下什么是暴力破解,对于购买过服务器的人可能了解一些 暴力破解或称为穷举法,是一种针对于密码的破译方法,即将密码进行逐个推算直到找出真正的密码为止。例如一个已知是四位并且全部由数字组成的密码,其可能共有10000种组合,因此最多尝试10000次就能找到正确的密码。理论上利用这种方法可以破解任何一种密码,问题只在于如何缩短试误时间。有些人运用计算机来增加效率,有些人辅以字典来缩小密码组合的
centos7暴力破解五种方法
weixin_30950607的博客
06-15 736
  什么是暴力破解,简单来说就是对一个服务器进行无数次尝试登陆,并用不同的密码进行登陆直到可以登陆成功。暴力破解的基本步骤可以分为以下几步:             1. 找到对应的linux服务器 Ip地址       2.扫描端口号:22 nmap扫描端口       3.开始暴力破解 : 一般root 破解你的密码 登录你的机器 破坏 盗取...
centos暴力登录破解
weixin_53114474的博客
01-26 1599
前提条件 1、确认/var/log/secure可以正常显示日志。 如果不行,修改/etc/ssh/sshd_config #SyslogFacility AUTH SyslogFacility AUTHPRIV 修改完成后重启sshd和rsyslog服务 测试是否可以正常输出日志到/var/log/secure 2sshd要支持libwrap.so ldd /usr/sbin/sshd | grep libwrap.so 必须要有返回值 libwrap.so.0 => /lib64/libwr
centos7 SSH暴力破解五种方法
热门推荐
风火纶回
07-31 1万+
什么是暴力破解,简单来说就是对一个服务器进行无数次尝试登陆,并用不同的密码进行登陆直到可以登陆成功。暴力破解的基本步骤可以分为以下几步: 找到对应的linux服务器 Ip地址 扫描端口号:22 nmap扫描端口 开始暴力破解 : 一般root 破解你的密码 登录你的机器 破坏 盗取你的重要的数据 对于这种情况我们有以下5种解决办法: 将密码设置复杂,长...
CentOS 7安装fail2ban+FirewalldSSH爆破与CC攻击
huazi_t的博客
10-22 1321
https://blog.youkuaiyun.com/diyiday/article/details/81083869 centos 7 配置止cc攻击问题
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值