shell解决访问攻击

最新推荐文章于 2025-03-17 20:13:42 发布
原创 最新推荐文章于 2025-03-17 20:13:42 发布 · 583 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#攻击 #shell #ip

本文介绍两种实用方法来防御DOS攻击,通过监控web日志或网络连接数,当检测到某一IP的并发连接数或短时间内PV超过1000时,自动使用防火墙命令封堵该IP,有效防止服务器被DOS攻击。

两种方法实现

解决DOS攻击生产案例

提示:根据web日志或者网络连接数,监控当某个IP并发连接数或者段时间内PV连接到达100及使用防火墙命令封堵对应的IP,监控频率每隔3分钟;防火墙命令为:iptables -A  INPUT -s 192.168.0.7  -j DROP

查看防火墙iptables -L -n

第一种:监控日志

#!/bin/sh

while true

do

cat access_log.dms|awk '{print $1}'|sort|uniq -c|sort -nr > a.log

exec< a.log

while read line

do

    pv=$(echo $line|awk '{print $1}')

    ip=$(echo $line|awk '{print $2}')

    if [ $pv -gt 1000 ]&& [ `iptables -L -n|grep "$ip"|wc -l` -eq 0 ];then

      iptables -A INPUT -s $ip -j DROP

    fi

done

sleep 180

done

第二种:监控ip连接数

#!/bin/sh

while true

do

netstat -an|grep EST|awk -F '[ :]+' '{print $6}'|sort|uniq -c >a.log

exec< a.log

while read line

do

    pv=$(echo $line|awk '{print $1}')

    ip=$(echo $line|awk '{print $2}')

    if [ $pv -gt 1000 ]&& [ `iptables -L -n|grep "$ip"|wc -l` -eq 0 ];then

      iptables -A INPUT -s $ip -j DROP

    fi

done

sleep 180

done

webshell攻与防
Sumarua的博客
07-25 1984
最近几个月中,参加过很多webshell检测的比赛,有我们内部的,也有其他厂商的,平心而论,TSRC和 青藤云针对webshell|文件的检测思路和实现成熟度是业界领先的,使用动静态污点分析webshell文件,已经是非常高级的检测手段,大家如果不熟悉原理的话,可以看这篇文章:主机安全–洋葱Webshell检测实践与思考 虽然做webshell弓|擎绕过时间不长,但是总结出.了一套自己的方法论,本篇内容会给出我的思考方式,包括针对webshell文件 多种检测手段的攻防总结,而不会直接给- -个通用的web
网络安全-反弹shell详解(攻击,检测与防御)
2401_84466336的博客
04-23 9415
1.1 什么是 ShellShell 在计算机系统中指的是一个用户界面,用于访问操作系统的服务。在网络安全中,攻击者常利用 Shell 来控制受害者的系统。1.2 反弹 Shell 的工作原理反弹 Shell 的基本原理是:攻击者在其自己的机器上设置监听端口,然后诱使受害者的机器执行一个反向连接的 Shell 命令,连接回攻击者的机器。这样,攻击者就能通过这个反向连接执行命令,控制受害者的计算机。
TCP劫持及反弹shell攻击
247533的博客
11-23 1095
TCP劫持及反弹shell攻击
利用shell防止暴力破解,封掉多次访问失败的IP地址
胡子的博客
04-04 1264
思路是查找/var/log/secure中验证失败且出现的次数较多的ip,对其进行封IP处理。具体方法如下:vi /usr/local/bin/secure.sh#输入以下脚本#! /bin/bashcat /var/log/secure|awk '/Failed/{print $(NF-3)}'|sort|uniq -c|awk '{print $2"="$1;}' &gt; /usr/loca...
shell防止黑客攻击
ZZULI_Lucas的博客
11-06 510
shell防止黑客攻击 #!bin/bash #******************************************************************** while : ;do iplist=`who | sed -rn '/^cracker/s/.*\((.*)\)/\1/p'` #取出以cracker开头的黑客IP地址 i...
centos云服务器安装cs(cobaltstrike4
2401_84253380的博客
04-26 589
wget https://repo.huaweicloud.com/java/jdk/8u201-b09/jdk-8u201-linux-x64.tar.gz #下载jdk压缩包tar -zxvf jdk-8u201-linux-x64.tar.gz #解压解压完之后生成一个jdk1.8.0_201文件mv jdk1.8.0_201 /usr/local/jdk1.8/ #把jdk1.8.0_201文件移动到usr/local/jdk1.8/目录下配置环境变量。
SQL Server阻止了对组件xp_cmdshell过程的解决方案.docx
06-23
错误描述中提到的问题是SQL Server阻止了对`xp_cmdshell`的访问,这是因为它被设置为关闭状态,作为服务的安全配置一部分。这通常意味着在当前的SQL Server实例配置中,不允许执行操作系统级别的命令。 **解决步骤...
宝塔linux shell定时访问url,bt(宝塔)面板添加shell 脚本通过nginx日志封访问频率过高的IP...
weixin_42356844的博客
05-13 2441
额,这篇文章是bt(宝塔)面板来写的文章,其他的程序如果是wdcp管理面板也有添加shell脚本的功能,大鸟自己用的是bt(宝塔)面板,所以说说如何添加shell 脚本通过nginx日志封访问频率过高的IP,就是你的网站被攻击的一些简单的应对措施,当然了,这些网上也有很多其他的相类似的教程,大鸟这里就是整合到bt(宝塔)面板来说而已。bt(宝塔)面板用起来方便点,面板管理里面刚好有一个添加shel...
精选资源
109个shell脚本合计
08-10
这些Shell脚本实例展示了如何利用Shell的灵活性和强大功能来解决实际问题。通过学习和理解这些脚本,你可以更好地管理和维护Linux系统,自动化日常任务,提升工作效率。在实际应用中,可以按照具体需求调整参数,...
Private Shell
12-19
在安全性方面,Private Shell提供了一些额外的保护措施,如防止中间人攻击的DNS验证、SSH公钥认证的密钥管理,以及严格的会话审计,可记录并分析所有连接活动,有助于排查潜在的安全问题。 Private Shell的配置选项...
Shell脚本配合iptables屏蔽来自某个国家的IP访问
01-20
VPS 为开通状态(尽管一直受攻击),攻击又持续了24小时,星期天攻击仍在继续,我们忍无可忍,但是仍然无法联系到客户,我们向客户网站的另一负责人询问是否需要我们介入来帮助解决,这位负责人答应后我们立即投入到...
linux脚本攻击,恶意shell脚本攻击的方法与预防策略
weixin_26837345的博客
05-01 3005
前言网络安全对于互联网从业者而言,一直是一个重要的、绕不开的话题,PowerShell可以给运维人员带来极大的方便,但同时也是被攻击者盯上的重灾区。想想就非常可怕,攻击的人只要能从远程执行shell脚本,就能执行一些敏感的安全操作,比如篡改重要数据,修改安全配置等。所以我们有必要掌握一些恶意shell脚本攻击的方法与预防策略。PowerShell攻击方法PowerShell攻击方法一般分为两方面:...
Shell脚本防攻击一例
soyo的专栏
06-05 168
http://yaozb.blog.51cto.com/2762349/882176               不知道得罪了哪路神仙,收到nagios报警,发现有个网站有CC攻击。看样子,量还不小,把服务器的负载都弄到40+了,虽然网站还能打开,但打开也是非常的缓慢。如果不是配置高点,估计服务器早就挂掉了。看来又是不一个不眠之夜了。 迅速查看一下nginx的访问日志: #tai...
shell实例浅谈之五解决网络中DOS攻击的方法
乌托邦
10-13 3163
一、问题       写 二、解决 1、shell脚本 利用管道组成的一条命令: #查找文本中n个出现频率最高的单词 #!/bin/bash count=$1 #$1是输出频率最高单词的个数 cat $2 | #$2是目标文本文件名称也可是是字符串 tr -cs "[a-z]
网络安全-webshell详解(原理、攻击、检测与防御)
热门推荐
关注网络安全、云原生安全
09-14 8万+
简介 原理 攻击 WebShell管理工具 Cknife中国菜刀 antSword中国蚁剑 冰蝎动态二进制加密网站管理客户端 weevely3Weaponized web shell Altmanthe cross platform webshell tool in .NET Webshell SniperManage your website via terminal quasibotcomplex webshell manager, quasi-http botne...
如何防范webshell入侵
A_991128a的博客
03-17 546
Webshell是一种恶意脚本或程序,允许黑客在Web服务器上执行命令,从而对服务器进行控制、窃取数据或发起进一步的攻击。它通常由黑客通过各种手段植入到受害服务器上,一旦成功植入,黑客便可以通过Webshell执行各种操作,例如文件上传、执行系统命令、数据库操作等。Webshell的名称源自其功能类似于操作系统的命令行shell,但它是通过Web应用程序访问的,而不是直接在操作系统的命令行界面上操作。Webshell可以使用各种编程语言编写,如PHP、ASP、JSP等,因此具有跨平台的特点。
ssh root用户登录失败问题
weixin_53477664的博客
12-25 3523
ssh root用户登录失败问题
Login failed知多少
编程岁月
04-19 1万+
说起Login failed我们首先会想起密码错误,但密码错误只是众多login failed中的一个,本篇将罗列各类login failed在ERRORLOG中的表现,以及如何提取这类错误信息。通过SQLServer身份验证连接数据库,先检查登录名是否存在,再验证密码是否正确,然后检查用户是否被禁用、是否被锁定、密码是否过期。可以用下面语句,重现各种Login failed情况 1 --解除...
帆软 V9 Getshell 解决
最新发布
08-26
帆软 V9 的 Getshell 漏洞通常与文件上传或脚本执行有关,攻击者可能通过构造特定请求上传恶意脚本并执行,从而获取服务器控制权限。针对此类漏洞,修复的核心在于加强输入验证、限制上传文件类型、禁用危险脚本执行以及更新至安全版本。 ### 输入验证与文件上传限制 在文件上传功能中,必须严格限制允许上传的文件类型,避免可执行文件(如 `.php`, `.jsp`, `.aspx` 等)被上传到服务器。可以通过白名单机制,仅允许图片(如 `.jpg`, `.png`)或文档(如 `.pdf`, `.docx`)等非可执行格式[^1]。此外,应确保上传的文件不会被服务器解析为可执行脚本,例如通过配置 `.htaccess` 文件(在 Apache 服务器中)来限制特定目录下的脚本执行权限。 ### 禁用危险脚本执行 对于 Web 服务器的配置,需确保某些目录(如上传目录)不支持脚本执行。例如,在 Apache 中可以使用以下配置来禁用指定目录中的脚本执行: ```apache <Directory "/path/to/upload"> Options -ExecCGI AllowOverride None Order allow,deny Allow from all <FilesMatch "\.(php|jsp|asp|aspx)$"> Deny from all </FilesMatch> </Directory> ``` 在 Nginx 中,可以通过配置 `location` 块来限制特定扩展名的脚本执行: ```nginx location ~ ^/upload/.*\.(php|jsp|asp|aspx)$ { deny all; } ``` ### 更新至安全版本 帆软官方通常会在发现漏洞后发布安全更新。建议及时升级至最新版本以修复已知的安全问题。可以通过访问帆软官网或联系技术支持获取最新的补丁和更新[^1]。 ### 安全加固建议 除了针对具体漏洞的修复措施外,还应采取以下安全加固策略: - 定期进行安全审计和漏洞扫描。 - 配置 Web 应用防火墙(WAF)以拦截恶意请求。 - 限制上传文件的大小和存储路径,避免影响系统关键文件。 - 对上传的文件进行重命名,避免攻击者利用已知文件名进行访问。 ### 代码示例 在代码层面,可以添加文件类型检查逻辑,确保上传的文件符合预期格式。以下是一个简单的 PHP 文件上传检查示例: ```php $allowedTypes = ['image/jpeg', 'image/png', 'application/pdf']; if (isset($_FILES['file']) && in_array($_FILES['file']['type'], $allowedTypes)) { // 允许上传 move_uploaded_file($_FILES['file']['tmp_name'], '/path/to/upload/' . $_FILES['file']['name']); } else { // 拒绝上传 echo "文件类型不被允许"; } ``` 通过以上措施,可以有效缓解帆软 V9 中可能存在的 Getshell 漏洞风险。
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值