不用写一行代码,可视化ssh登录攻击来源

最新推荐文章于 2025-07-01 14:56:14 发布
转载 最新推荐文章于 2025-07-01 14:56:14 发布 · 832 阅读 · 0
文章标签:

#可视化 #ssh #热力图 #Google Sheets #sshguard

本文介绍了一种利用shell脚本收集被SSHGuard阻挡的恶意IP地址,并通过这些IP地址查询地理位置信息的方法。作者最终将数据整理成CSV格式并上传至Google Sheets,实现了对攻击源的地理分布可视化。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

https://zhuanlan.zhihu.com/p/26826335?utm_source=tuicool&utm_medium=referral

我有一些便宜的VPS服务器,虽然sshd都只开了私钥认证,但一般也都装了sshguard,挡一挡爆破攻击。

今天在某台机器上iptables-save一看,被sshguard挡掉的IP已经有一百多个了,就想做个热力图看看玩。下面简单记录下过程。

好吧我其实是写了两行shell脚本,不算程序代码吧。

  1. 在shell下运行 
    echo '"country","city","latitude","longitude","ISP","organization","IP"' > ip_list.csv

sudo iptables-save | grep sshguard | \
    grep -oE '[0-9]+\.[0-9]+\.[0-9]+\.[0-9]+' | \
    xargs -I{} curl -s http://ip-api.com/json/{} | \
    jq -r '[.country, .city, .lat, .lon, .isp, .org, .query] | @csv' >> ip_list.csv
    需要先安装 jq 命令。这里是用ip-api.com提供的API查询IP所在地,然后用jq命令从json数据生成csv文件。
  2. 把ip_list.csv上传到不存在的文档编辑网站Google Sheets。
  3. 点击Google Sheets窗口右下角的"Explore"按钮,然后在窗口右上角的文本框里输入"top 5 country",得到结果如下图:

    可见我国是第一大攻击来源,之后是米国,巴西和欧洲。
  4. 然后如法炮制,查询"top 10 city":
    佛山,南京,保定,辽宁阜新...
  5. 再看看排在前面的ISP:

    联通是重灾区。辽宁被黑的机器最多啊。阿里云进入前5名。
  6. 啊,你问热力图在哪里?在Google Sheets里,先选中国名(country)那一列——全选,然后选择菜单Insert -> Chart,选中检查框"Aggregate column A"与"Use row 1 as headers",在图表类型中选择"Map",即可得到如下图所示:
  7. 是不是感觉颜色怪怪的?默认配色是数字越小反而越红,在"Customization"里修改下配色,就可以得到合适的效果了:

当然,可以用来进行数据可视化的免费工具很多,本文不再一一列举。

脚本已上传到gist


11、高级跨站脚本攻击向量深度解析
qsc90123456的博客
07-15 16
本文深入解析了几种高级跨站脚本攻击(XSS)向量,包括IMAP3协议、MHTML协议、Apache HTTP Server的Expect漏洞以及JSON相关攻击方式。通过具体示例展示了攻击原理,并对比了不同攻击方式的适用场景与防范措施,为Web开发者和安全人员提供了有效的安全防护建议。
恶意软件分析大合集
Sumarua的博客
05-09 844
这个列表记录着那些令人称赞的恶意软件分析工具和资源。受到 awesome-python 和 awesome-php 的启迪。
可视化SSHSecureShellClient+Xftp+Xshell
06-25
可视化SSHSecureShellClient+Xftp+Xshell。非常好用的工具
安装SSH可视化工具
Ckangg的博客
03-18 733
安装SSH可视化工具便于操作Lixnu 1.下载ssh工具,我这边提供了一个地址里面有Lixnu版的mysql,Tomcat,jdk 后续会依次介绍安装的详细步骤 链接:https://pan.baidu.com/s/1KD4XYMzKYcLaYHZkFCn5eQ 提取码:ezhw **2.下载,安装好软件后打开的画面如下 ** 3.与Linxu建立连接,Linxu下获取ip地址是:ifc...
深入探讨SSH中的“中间人攻击”及其防御策略(非常详细)零基础入门到精通,收藏这一篇就够了
最新发布
Python_0011的博客
07-01 471
中间人攻击指的是攻击者在两个通信方之间秘密拦截和可能修改他们之间的通信。在SSH通信中,这种攻击通常发生在客户端尝试连接到服务器时,攻击者利用某种手段将自己置于通信双方之间,从而能够截获、查看甚至篡改传输的数据。
查看 ssh 攻击攻击成功者
weixin_30708329的博客
08-28 449
查看攻击失败记录: grep "Failed password for invalid user admin" /var/log/auth.log查看攻击成功的记录: grep "Accepted password for root from" /var/log/auth.log 转载于:https://www.cnblogs.com/mafeng/p/11424682.html...
WebSSH2安装过程可实现WEB可视化管理SSH工具
dercsoiak23069167的博客
03-25 1072
目录 Chrome web Secure Shell Extension gotty GateOne noVNC+vncserver Xtermjs+SSH2+nodejs nodejs+tty.js CheungSSH TriAquae https://github.com/Scirh/Python/tree/master/django...
SSH Communications Security【强大的工具,附带可视化scp功能】
知止定静安虑得
01-14 3103
SSH Communications Security【强大的工具,附带可视化scp功能】
虚拟化环境下的SSH优化:Linux虚拟机SSH使用体验提升策略
![虚拟化环境下的SSH优化:...与此同时,SSH(Secure Shell)作为一种安全的网络协议,广泛用于虚拟环境中的远程登录和文件传输。在本章,我们将探索虚拟化环境的基础知识,并深入理解SSH协议的基础应用,为之后章节中
Linux C++ 进程管理器设计全攻略:通信、信息与架构深度解析
探索C++编程的奥秘,分享深入的技术见解和实践,旨在激发读者创造力与解决问题的思维。
11-06 2389
在构建了一个功能全面、响应迅速的Linux C++进程管理器后,我们来到了这个旅程的终点。在这一章节,我们将总结项目的主要成果,并探讨技术发展的趋势以及可能的未来改进方向。
SSH日志监控与审计方法
SSH是一种常用的安全网络协议,用于在网络上安全地远程连接和管理主机。SSH通过加密和认证机制,保护了传输的数据和身份的安全性,成为了许多组织中远程管理的首选方案。然而,SSH协议仍然可能面临安全威胁和漏洞...
SSH Secure Shell - Linux远程连接工具 - 图形化界面
10-10
SSH Secure Shell Client是一款不错的远程linux的工具, 支持命令行方式(与Secure CRT 相同), 同时也支持图形化界面操作,如同(WinSCP), 英文版,但都是常见单词,一看就懂,实在想汉化的也自行百度汉化包!
SSH攻击解决方法
03-25
发现自己的LINUX服务器的数据库老是被莫名奇妙地删除,以及发现服务器日志有很多尝试连接失败的日志,网上查了才知道是SSH攻击。据说Fail2Ban很好用,分享一下
WinSCP,SSH图形化工具
08-15
非常简单易用的一款ssh工具,无需了解linux命令即可完成一些linux服务器操作
Ubuntu下使用SSH可视化
热门推荐
MrXionGe的博客
01-07 2万+
有些时候,命令行界面并不能满足我们的需要,我们仍旧需要GUI的支持,就比如……JMeter 有很多方法能够实现远程GUI,XManager就是一个方法,这里我们说一下我们在本地有一台Ubuntu虚拟机的情况下,如何远程GUI 启动服务端的X11 打开/etc/ssh/sshd_config(注意是sshd) 找到X11Forwarding,去掉注释“#”,并且参数改为yes
Pytorch 利用SSH查看远程服务器上的tensorboard可视化界面
Leeniux
09-09 509
ssh 远程 可视化tensorboard
vscode使用ssh远程linux可视化开发环境搭建
皮爱基的博客
05-31 5494
最近一直在做服务引擎开发,编译都是在服务器linux环境中进行。每次调试使用gdb修改使用vim贼麻烦。最后找了下可以使用vscode图形化界面进行远程开发调试。尝试了下,果然好使,故记录下来备下次使用。
redis可视化工具(支持ssh链接)
一起coding,一起嗨。
02-20 2825
redis可视化工具(支持ssh链接) 近期用redis中的ssh通道链接服务器,出现以下问题: RedisDesktopManager提示:Connection error: QRedisClient compiled without ssh support 原来是2019.0版本不支持ssh连接,去官网下载需要收费才能使用ssh 于是找到了免费的0.9.3.817版本,这个版本支持ssh链接。 以下为获取0.9.3.817版本的下载地址(windows版本) 链接:https://pan.baidu.
ROS+Qt编程实践与SSH可视化登录
等你下课
11-03 2395
本博客记录如何利用Qt Creator创建ROS工作空间进行ROS界面开发,同时记录一下如何通过SSH远程登录实现可视化操作。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值