震惊君的Linux之旅 ------ 加密和安全

最新推荐文章于 2025-09-20 12:30:24 发布
原创 最新推荐文章于 2025-09-20 12:30:24 发布 · 225 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文介绍了一种自动化的安全策略,通过每5分钟检查SSH登录失败次数,一旦超过10次,将远程IP加入黑名单以防止进一步访问。同时,详细讲解了如何配置magedu用户sudo权限,使其具备root权限。

......ssh服务、sudo

1、编写脚本/root/bin/checkip.sh,每5分钟检查一次,如果发现通过ssh登录失败 次数超过10次,自动将此远程IP放入Tcp Wrapper的黑名单中予以禁止防问

方法一:与前一篇文章的第一题相似

# 筛选出ssh登陆失败的ip名单
lastb | awk '/ssh:notty/{ip[$3]++}END{for(i in ip)print i,ip[i]}' >> /data/sshfailedip.txt

# 编写脚本
vim /root/bin/checkip.sh
while read ip times;do
	if [ $times -gt 10 ];then
		echo sshd: $ip >> /etc/hosts.deny
		echo $ip in Blacklist >> /data/blacklist.txt 
	fi 
done < sshfailedip.txt

# 授予执行权限
chmod +x /root/bin/checkip.sh

# 创建计划任务
crontab -e 
*/5 * * * * /root/bin/checkip.sh

方法二:利用awk中的system(“cmd”)函数调用命令

lastb | awk '/ssh:notty/{ip[$3]++}END{for(i in ip){if(ip[i]>10){system("echo sshd: "i">> /etc/hosts.deny")}}}'

2、配置magedu用户的sudo权限,允许magedu用户拥有root权限

visudo				# 使用该方法会进行语法检查

## Next comes the main part: which users can run what software on
## which machines (the sudoers file can be shared between multiple
## systems).
## Syntax:
##
##  user    MACHINE=COMMANDS
##
## The COMMANDS section may have other options added to it.
##
## Allow root to run any commands anywhere
root    ALL=(ALL)   ALL
magedu  ALL=(root)	ALL			  # 在此行添加,(root)可不添加
JJJosh
关注
SSH安全--用户多次登陆失败策略IP过滤
Wiil的博客
12-17 4065
IP过滤—防止暴力破解方法读取/var/log/secure,查找关键字 Failed。 ssh 用户连续多次失败策略
预防WIFI攻击,保证网络安全
SlientICE的博客
04-14 1752
WiFi协议存在多种安全漏洞,从去认证攻击到KRACKPMKID攻击,这些都源于协议设计中的历史遗留问题。ESP32S3微控制器结合Arduino环境,成为强大的WiFi安全研究平台,可用于网络扫描、监控安全测试。通过升级到WPA3、启用受保护管理帧(PMF)采用企业级认证方案,可以有效防御大多数WiFi攻击。网络安全知识应用于保护自己的网络合法安全研究,而非干扰他人网络,这既是技术伦理也是法律要求。
批量升级python版本的shell
weixin_33896726的博客
11-29 152
1.准备一个文件放入所有需要升级的服务器IP:ansible_failed_ip.txt 2.写一个用于在远程执行的脚本:update.sh 1 2 3 4 5 6 7 8 9 10 11 [root@shvpuppet01scripts]#catupdate.sh #!/bin/bash tarxf/usr/local/...
11、sudo权限设置sshd登录失败小脚本
lb17319695917的博客
05-02 275
1、编写脚本/root/bin/checkip.sh,每5分钟检查一次,如果发现通过ssh登录失败 次数超过10次,自动将此远程IP放入Tcp Wrapper的黑名单中予以禁止防问 [root@C76 ~]# cat /root/bin/checkip.sh #!/bin/bash n=10 cat /var/log/secure |grep sshd|awk '/Failed/{print $...
第十一周
apple2417的博客
02-09 181
1、编写脚本/root/bin/checkip.sh,每5分钟检查一次,如果发现通过ssh登录失败 次数超过10次,自动将此远程IP放入Tcp Wrapper的黑名单中予以禁止防问 #!/bin/bash ip=`lastb |awk '/ssh/{print $(NF-7)}'|sort|uniq -c|sort -nr|awk '{if($1>10)print $2}'` while :...
【Python HMAC加密实战】:深入理解加密安全性,避免数据泄露
![【Python HMAC加密实战】...Python HMAC加密技术作为数据完整性身份验证的重要工具,在安全防护中扮演着重要角色。HMAC(Hash-based Message Authentication Code)是结合密钥的消息摘要算法,它使用散列函数(如SH
《阿里Qwen3开源:AI新纪元的破晓之光》
zheng_ruiguo的专栏
04-29 1414
在人工智能的星辰大海中,每一次新模型的诞生都如同点亮一颗新星,而阿里巴巴此次发布并开源 Qwen3,无疑是投下了一枚震撼弹,瞬间吸引了全球 AI 领域的目光。这不仅是阿里在 AI 征程上的一座重要里程碑,更是为整个行业注入了一股强大的创新力量。当这一消息如闪电般传开,AI 社区瞬间沸腾。开发者们迫不及待地深入研究其技术细节,企业们则敏锐地捕捉着其中蕴含的商业机遇,而普通大众也对这个即将改变生活的 “新物种” 充满了好奇。从学术论坛到技术社区,从科技媒体到社交平台,Qwen3 成为了绝对的热门话题,人们纷纷探
21个2021年软件开发趋势预测
猿码天地
01-05 2226
我是「猿码天地」,一个热爱技术、热爱编程的IT猿。技术是开源的,知识是共享的!写作是对自己学习的总结记录,如果您对 Java、分布式、微服务、中间件、Spring Boot、Sprin...
DuckLake 简介
qh0526wy的博客
09-20 795
DuckLake:基于SQL的现代数据湖仓格式革新 DuckLake通过将元数据管理完全交由SQL数据库处理,同时保持数据以开放格式(如Parquet)存储,重新定义了数据湖仓架构。这种设计解决了传统方案(如Iceberg/Delta)在元数据管理上的复杂性,实现了三大优势:1)简单性:仅需SQL数据库存储系统;2)可扩展性:存储、计算元数据三层分离;3)高性能:减少文件IO,支持亚毫秒级写入。DuckLake提供完整ACID事务、时间旅行、复杂类型支持等数据库功能,并通过DuckDB扩展实现开源实现。
加密,gpg加密,ssh三种转发,openssl,pam 题目
bayin4937的博客
09-05 775
加密,gpg加密,ssh三种转发,openssl,pam 一、仅开放本机两个IP地址中的一个地址172.16.0.X上绑定的sshdvsftpd服务给172.16.0.0/16网络中除了 172.16.0.0/24网络中的主机之外的所有主机,但允许172.16.0.200访问,每次的用户访问都要记录于日志文件 中,注:其中X为学号 /etc/hosts.allow: sshd,vsftp...
第十一周作业
studywinwin的博客
02-21 411
编写脚本/root/bin/checkip.sh,每5分钟检查一次,如果发现通过ssh登录失败 次数超过10次,自动将此远程IP放入TcpWrapper的黑名单中予以禁止防问 vim /root/bin/checkip.sh #!/bin/bash num=10 while :;do lastb|awk '/ssh/{count[$3]++}END{for(ip in cou...
TCP_Wrappers 基于TCP的安全控制
weixin_34060741的博客
11-12 253
TCP_Wrappers简介 TCP_Wrappers全称:Transmission Control Protocol(TCP)Wrappers 是一个基于主机的网络访问控制表系统,用于过滤对类Unix系统(如Linux或BSD)的网络访问。 其能将主机或子网IP地址、名称及ident查询回复作为筛选标记,实现访问控制。 Tcp_Wrappers主要特点...
简单脚本自动化运维 安全
john_yan008的博客
07-06 1748
实践1 每5分钟检查一次,如果发现通过ssh登录失败 次数超过10次,自动将此远程IP放入Tcp Wrapper的黑名单中予以禁止防问 [root@centos7 bin]#cat checkip.sh #!/bin/bash touch /etc/hosts.deny lastb | awk ‘/ssh/{IP[$3]++}END{for(n in IP){if(IP[n]>2){system(“echo ‘sshd:’” n “:deny >> /etc/hosts.deny”)}}}
Linux用户配置sudo权限(visudo)
weixin_30876945的博客
02-24 891
sudo的工作过程如下: 1,当用户执行sudo时,系统会主动寻找/etc/sudoers文件,判断该用户是否有执行sudo的权限 2,确认用户具有可执行sudo的权限后,让用户输入用户自己的密码确认 3,若密码输入成功,则开始执行sudo后续的命令 4,root执行sudo时不需要输入密码(eudoers文件中有配置root ALL=(ALL) ALL这样一条规则) 5,若欲切...
阶段测试11
sE的博客
03-19 244
Q1、编写脚本/root/bin/checkip.sh,每5分钟检查一次,如果发现通过ssh登录失败 次数超过10次,自动将此远程IP放入Tcp Wrapper的黑名单中予以禁止防问 while true;do mounth=$(date +%b) mday=$(date +%d) hour=$(date +%H) min=$(date +%M) IP=`a...
Linux练习4
weixin_41224474的博客
05-05 278
第十一周 1、编写脚本/root/bin/checkip.sh,每5分钟检查一次,如果发现通过ssh登录失败 次数超过10次,自动将此远程IP放入Tcp Wrapper的黑名单中予以禁止防问。 图1: 注:查找hosts.deny 图2: 注:查看内容。 mkdir /root/bin #创建文件夹 vim checkip.sh #创建脚本 图3: 注:脚本内容。 图4: 注:在I...
Delphi 13.1控件之SmartCoreAI-20250926.zip
12-19
Delphi 13.1控件之SmartCoreAI-20250926.zip
眉间雪博客背景视频眉间雪剧情版.mp4
最新发布
12-19
眉间雪博客背景视频眉间雪剧情版.mp4
HASP-HL 3.25加密狗驱动程序安装指南
HASP-HL是加密狗的一种产品系列,属于硬件加密锁(Hardware Locking Solution),提供给软件开发者一种防止软件盗版非法复制的手段。HASP-HL加密狗内置有特定的算法密钥,软件在运行时需要与之通讯进行身份验证...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值