记服务器被 ssh-scan 攻击

最新推荐文章于 2025-01-10 11:52:15 发布
原创 最新推荐文章于 2025-01-10 11:52:15 发布 · 2.2k 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#服务器 #ubuntu #file

本文详细介绍了如何解决Ubuntu系统命令文件在被入侵后被赋予隐藏属性,导致无法正常使用的问题。通过使用lsattr命令查看并修改文件属性,最终成功恢复系统的正常运行。


解决办法:

点击查看原文


另外,除此之外,更苦恼的是系统命令像top, 都不能用,其他有的各种问题,


最后终于发现是被入侵的时候 系统命令文件好多被加了“隐藏属性”



root@ubuntu3:/usr/bin# lsattr | grep "^s"
s---ia------------ ./md5sum.textutils
s---ia------------ ./pstree.x11
s---ia------------ ./md5sum
s---ia------------ ./find
s---ia------------ ./pstree
chattr -isa pstree.x11

...
其他系统bin目录也有很多,需要都改回来。 哎。。。。修改中。。。
 


终于搞定了,目前看着大体是没问题了,快捷点的做法
lsattr -R / | grep ^s > file
然后修改回来,


最后top,ls还是不能,没办法只能从其他机器copy一份过来,目前运行良好。


哎。。。。

                

        

    



  



    



                



	

		

			

				
					
SSH scan

				
			

			

				

					weixin_30823001的博客
				

				

					09-06
					
					226
					
				

			

		

		

			
				
https://www.monkey.org/~provos/scanssh/?spm=a2c4e.10696291.0.0.41a219a4sYA0Dy

转载于:https://www.cnblogs.com/diyunpeng/p/11474588.html

			
		

	



                

            
              



	

		

			

				
					
使用 denyhosts 防御服务器SSH暴力攻击

				
			

			

				

					小陌成长之路
				

				

					04-07
					
					1926
					
				

			

		

		

			
				
DenyHosts是Python语言写的一个程序,它可以分析sshd的登录日志文件(/var/log/secure),当发现重复的攻击时就会录IP到/etc/hosts.deny文件,从而达到自动屏IP阻止SSH密码暴力破解的功能。

			
		

	



              


  
              

                


	

		

			

				
					
ssh免密登陆服务器配置安全版免扫描攻击

				
			

			

				

					tt15304911199的博客
				

				

					02-09
					
					430
					
				

			

		

		

			
				
ssh免密登陆服务器配置
这里介绍服务器ssh免密登陆配置及安全性简单增强版,基本上都可以实现,非常方便实用

文章目录ssh免密登陆服务器配置前言安全配置目标一、生成ssh密钥二、使用步骤1.引入库2.读入数据总结


前言
不知道大家有没有遇到过这种情况,你的云服务器部署完项目后好久没有登陆了,一登陆ssh一看,好家伙

ssh登陆失败4788次。。显然是被恶意扫描攻击了,这种攻击是专门扫描22端口破解你的密码的,如果你的简单的密码很简单,那么恭喜你你的服务器就不知道会干什么去了~~~~所以建议大家配置

			
		

	





	

		

			

				
					
ssh入侵linux,处理被ssh-scan入侵的Linux主机

				
			

			

				

					weixin_42504214的博客
				

				

					05-13
					
					222
					
				

			

		

		

			
				
500   18699   1 0 Jun28 ?    00:00:00 ./scanssh500   18706   1 0 Jun28 ?    00:00:00 ./scanssh500   18715   1 0 Jun28 ?    00:00:00 ./scanssh500   18716   1 0 Jun28...

			
		

	



		

			
		



	

		

			

				
					
ssh恶意攻击防范

				
			

			

				

					a948099144的博客
				

				

					05-15
					
					4482
					
				

			

		

		

			
				
ssh恶意攻击防范
修改ssh登录用户以及端口
封锁ip
SSH禁止10分钟内登陆失败次数多的IP地址ssh恶意攻击防范今天遇到了一个问题,布好了cacti之后使用了syslog插件,然后发现自己的搜集的系统日志中包含了很多的 
Failed password for root from 183.3.202.190 port 47805 ssh2, 
这时因为自己的主机被别人远程使用ssh暴力破解密

			
		

	





	

		

			

				
					
端口扫描(X-scan

				
			

			

				

					weixin_52034407的博客
				

				

					03-20
					
					4474
					
				

			

		

		

			
				
端口扫描(X-scan)实验

			
		

	





	

		

			

				
					
漏洞扫描原理及X-Scan使用

				
			

			

				

					weixin_53221940的博客
				

				

					12-27
					
					1788
					
				

			

		

		

			
				
在获得目标主机TCP/IP端口和其对应的网络访问服务的相关信息后,与网络漏洞扫描系统提供的漏洞库进行匹配,如果满足匹配条件,则视为漏洞存在。此外,通过模拟黑客的进攻手法,对目标主机系统进行攻击性的安全漏洞扫描,如测试弱势口令等,也是扫描模块的实现方法之一。弱口令(包括:TELNET、SSH、REXEC、FTP、SQL-Server、WWW、CVS、VNC、POP3、SMTP、IMAP、NNTP、SOCKS5):通过字典对这些的弱口令进行检测。在插件设置中的端口相关设置中可以设置待检测的端口。

			
		

	





	

		

			

				
					
x-SCAN -V3.3-CN.

				
			

			

				

					01-16
				

			

		

		

			
				
需要“Nessus攻击脚本引擎”源代码、X-Scan插件SDK、示例插件源代码或愿意参与脚本翻译工作的朋友,可通过本站“X-Scan”项目链接获取详细资料:“http://www.xfocus.net/projects/X-Scan/index.html”。  三. 所需...

			
		

	





	

		

			

				
					
强大的扫描工具x-scan

				
			

			

				

					11-13
				

			

		

		

			
				
需要“Nessus攻击脚本引擎”源代码、X-Scan插件SDK、示例插件源代码或愿意参与脚本翻译工作的朋友  ,可通过本站“X-Scan”项目链接获取详细资料:“http://www.xfocus.net/projects/X-  Scan/index.html”。  三. ...

			
		

	





	

		

			

				
					
渗透测试---SSH私钥泄露

				
			

			

				

					tzyyyyyy的博客
				

				

					11-03
					
					1443
					
				

			

		

		

			
				
信息收集之后发现靶机存在ssh服务的私钥泄露 于是进行爆破攻击等方式拿到对应权限 并通过缓冲区溢出攻击拿到root最终权限

			
		

	





	

		

			

				
					
scanssh:简单的shell脚本,用于检测本地IP(使用nmap)并通过ssh连接

				
			

			

				

					02-14
				

			

		

		

			
				
扫描
简单的外壳脚本来检测本地IP(使用nmap)并通过ssh连接
下载
wget https://raw.githubusercontent.com/abi19911/scanssh/main/scanssh 您可以按原样使用它,或将其复制到$ PATH中: chmod +x scanssh && sudo mv scanssh /usr/local/bin
 Options: cmd [-r] refresh IP list
             [-d] delete IP list
             [-h] help menu

			
		

	





	

		

			

				
					
ssh_scan:远程验证你SSH服务的配置和策略

				
			

			

				

					weixin_33968104的博客
				

				

					08-08
					
					809
					
				

			

		

		

			
				
ssh_scan 是一个面向 Linux 和 UNIX 服务器的易用的 SSH 服务参数配置和策略的扫描器程序,其思路来自Mozilla OpenSSH 安全指南,这个指南为 SSH 服务参数配置提供了一个可靠的安全策略基线的建议,如加密算法(Ciphers),报文认证信息码算法(MAC),密钥交换算法(KexAlgos)和其它。
ssh_scan ...

			
		

	





	

		

			

				
					
探索安全的新边界:ssh_scan 开源项目

				
			

			

				

					gitblog_00071的博客
				

				

					05-17
					
					493
					
				

			

		

		

			
				
探索安全的新边界:ssh_scan 开源项目
在数字化时代,安全是不容忽视的关键因素,尤其是在远程访问和管理服务器时。今天,我们将向您介绍一个由 Mozilla 创建的开源项目——ssh_scan,它是一个用于 SSH 配置和政策扫描的工具,旨在帮助提升您的网络安全。
1、项目介绍
ssh_scan 是一个轻量级的 SSH 扫描器,它使用 Ruby 和 BinData 进行工作,没有复杂的依赖项。...

			
		

	





	

		

			

				
					
ssh_scan 项目使用教程

				
			

			

				

					gitblog_00893的博客
				

				

					10-10
					
					1128
					
				

			

		

		

			
				
ssh_scan 项目使用教程
1. 项目目录结构及介绍
ssh_scan 项目的目录结构如下:
ssh_scan/
├── bin/
│   └── ssh_scan
├── config/
│   └── policies/
├── data/
├── examples/
├── lib/
├── scripts/
├── spec/
├── .gitignore
├── .gitmodule...

			
		

	





	

		

			

				
					
使用SSHScan扫描破解ssh密码

				
			

			

				

					weixin_33743703的博客
				

				

					10-25
					
					2152
					
				

			

		

		

			
				
概述
SSHScan是一个枚举SSH密码的测试工具。使用SSHScan,可以轻松检测到弱密码。
工具地址
https://github.com/evict/SSHScan
使用
首先打开kali
之后下载工具git clone https://github.com/evict/SSHScan.git
给工具添加可执行权限...

			
		

	





	

		

			

				
					
[翻译]/Proc 目录详解

				
			

			

				

					漂在上海
				

				

					12-09
					
					4176
					
				

			

		

		

			
				
原文:http://www.freeos.com/articles/2879/  translated by bugzilla_zhuProc 文件系统是一个实时的,常驻内存的文件系统,它跟踪进程在你机器上的运行情况和你系统的状态。继续阅读你可以学到很多/proc文件系统的知识。/proc伪文件系统最令人震惊的是它事实上不存在于任何的媒介上。/proc文件系统是常驻虚拟内存并且维持着操作系统的动态

			
		

	





	

		

			

				
					
如何使用ssh_scan远程验证SSH服务的配置和策略

				
			

			

				

					petpig0312的博客
				

				

					08-19
					
					1674
					
				

			

		

		

			
				
ssh_scan是一个面向 Linux 和 UNIX 服务器的易用的 SSH 服务参数配置和策略的扫描器程序,其思路来自Mozilla
 OpenSSH安全指南,这个指南为 SSH 服务参数配置提供了一个可靠的安全策略基线的建议,如加密算法(Ciphers),报文认证信息码算法(MAC),密钥交换算法(KexAlgos)和其它。






ssh_scan有如下好处:

它的

			
		

	





	

		

			

				
					
什么是端口扫描攻击?如何预防?

				
			

			

				

					网络技术联盟站
				

				

					07-09
					
					1556
					
				

			

		

		

			
				
端口扫描攻击是指攻击者通过自动化工具,对目标网络中的主机进行大规模的端口扫描,以识别哪些端口处于开放状态,从而推测出哪些服务正在运行,进而寻找可能的漏洞或弱点,为后续的攻击行动做准备。当一台计算机想要与另一台计算机上的特定服务进行通信时,它会向目标主机的相应端口发送数据包。如果目标端口是开放的,它会回应一个确认消息;如果端口是关闭的,通常不会有响应;而如果端口被防火墙过滤,可能会收到一个错误消息。端口扫描工具就是基于这一原理,通过大量发送数据包,并分析返回的结果,来判断端口的状态。信息泄露。

			
		

	





	

		

			

				
					
SSHScan:一款专业的SSH密码加密测试工具

					
最新发布

				
			

			

				

					gitblog_00298的博客
				

				

					01-10
					
					537
					
				

			

		

		

			
				
SSHScan:一款专业的SSH密码加密测试工具
SSHScan 是一个开源项目,主要使用 Python 编程语言开发。该项目旨在帮助开发者和管理员测试SSH服务的加密强度,通过扫描SSH密码来发现潜在的弱加密算法,从而提升系统安全。
项目基础介绍
SSHScan 是一款用于枚举SSH密码加密算法的工具,通过检测目标SSH服务的密码加密算法,帮助用户发现可能存在的安全风险。项目遵循MIT开源协议,...

			
		

	





	

		

			

				
					
X-Scan v3.1 英文版网络漏洞扫描工具

				
			

			

				

					
				

			

		

		

			
				
例如,对于运行 IIS 5.0 的 Web 服务器,X-Scan 可能会自动检测是否存在“.ida”缓冲区溢出漏洞;对于开放 SMB 的 Windows 主机,则可能尝试检测是否启用了空会话连接(Null Session),从而判断是否存在信息泄露...

			
		

	



              




          




        



    





    



      

      

        
      

      





	

		评论	
	

  

	
    

      

      

      

        
        

          
          

            

              成就一亿技术人!
            

            

              拼手气红包6.0元
            

          

        

        

          

            还能输入1000个字符
          

          

             
          

          

            

              红包
              添加红包
            

            

              表情包
              插入表情
              

                

              

            

            

              表情包
              代码片
              

                
              

            

            

              
              
              
              
              
              
              
            

          

        

      

    

		

			

			

			

					 条评论被折叠 查看
			

			

				
			

		

	

	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值