记服务器被 ssh-scan 攻击

最新推荐文章于 2024-10-10 07:10:56 发布
最新推荐文章于 2024-10-10 07:10:56 发布
阅读量2.2k 收藏 1
点赞数 1
CC 4.0 BY-SA版权
分类专栏: Linux 文章标签: 服务器 ubuntu file
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/wind_324/article/details/7092329
本文详细介绍了如何解决Ubuntu系统命令文件在被入侵后被赋予隐藏属性,导致无法正常使用的问题。通过使用lsattr命令查看并修改文件属性,最终成功恢复系统的正常运行。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >


解决办法:

点击查看原文


另外,除此之外,更苦恼的是系统命令像top, 都不能用,其他有的各种问题,


最后终于发现是被入侵的时候 系统命令文件好多被加了“隐藏属性”



root@ubuntu3:/usr/bin# lsattr | grep "^s"
s---ia------------ ./md5sum.textutils
s---ia------------ ./pstree.x11
s---ia------------ ./md5sum
s---ia------------ ./find
s---ia------------ ./pstree
chattr -isa pstree.x11

...
其他系统bin目录也有很多,需要都改回来。 哎。。。。修改中。。。
 


终于搞定了,目前看着大体是没问题了,快捷点的做法
lsattr -R / | grep ^s > file
然后修改回来,


最后top,ls还是不能,没办法只能从其他机器copy一份过来,目前运行良好。


哎。。。。

                

        

    

    
  



    



                



	

		

			

				
					
ssh免密登陆服务器配置安全版免扫描攻击

				
			

			

				

					tt15304911199的博客
				

				

					02-09
					
					399
					
				

			

		

		

			
				
ssh免密登陆服务器配置
这里介绍服务器ssh免密登陆配置及安全性简单增强版,基本上都可以实现,非常方便实用

文章目录ssh免密登陆服务器配置前言安全配置目标一、生成ssh密钥二、使用步骤1.引入库2.读入数据总结


前言
不知道大家有没有遇到过这种情况,你的云服务器部署完项目后好久没有登陆了,一登陆ssh一看,好家伙

ssh登陆失败4788次。。显然是被恶意扫描攻击了,这种攻击是专门扫描22端口破解你的密码的,如果你的简单的密码很简单,那么恭喜你你的服务器就不知道会干什么去了~~~~所以建议大家配置

			
		

	



                

            
              



	

		

			

				
					
SSH scan

				
			

			

				

					weixin_30823001的博客
				

				

					09-06
					
					209
					
				

			

		

		

			
				
https://www.monkey.org/~provos/scanssh/?spm=a2c4e.10696291.0.0.41a219a4sYA0Dy

转载于:https://www.cnblogs.com/diyunpeng/p/11474588.html

			
		

	



              


  
              

                


	

		

			

				
					
使用 denyhosts 防御服务器SSH暴力攻击

				
			

			

				

					小陌成长之路
				

				

					04-07
					
					1907
					
				

			

		

		

			
				
DenyHosts是Python语言写的一个程序,它可以分析sshd的登录日志文件(/var/log/secure),当发现重复的攻击时就会录IP到/etc/hosts.deny文件,从而达到自动屏IP阻止SSH密码暴力破解的功能。

			
		

	





	

		

			

				
					
ssh入侵linux,处理被ssh-scan入侵的Linux主机

				
			

			

				

					weixin_42504214的博客
				

				

					05-13
					
					207
					
				

			

		

		

			
				
500   18699   1 0 Jun28 ?    00:00:00 ./scanssh500   18706   1 0 Jun28 ?    00:00:00 ./scanssh500   18715   1 0 Jun28 ?    00:00:00 ./scanssh500   18716   1 0 Jun28...

			
		

	



		

			
		



	

		

			

				
					
ssh恶意攻击防范

				
			

			

				

					a948099144的博客
				

				

					05-15
					
					4448
					
				

			

		

		

			
				
ssh恶意攻击防范
修改ssh登录用户以及端口
封锁ip
SSH禁止10分钟内登陆失败次数多的IP地址ssh恶意攻击防范今天遇到了一个问题,布好了cacti之后使用了syslog插件,然后发现自己的搜集的系统日志中包含了很多的 
Failed password for root from 183.3.202.190 port 47805 ssh2, 
这时因为自己的主机被别人远程使用ssh暴力破解密

			
		

	





	

		

			

				
					
端口扫描(X-scan

				
			

			

				

					weixin_52034407的博客
				

				

					03-20
					
					4358
					
				

			

		

		

			
				
端口扫描(X-scan)实验

			
		

	





	

		

			

				
					
漏洞扫描原理及X-Scan使用

				
			

			

				

					weixin_53221940的博客
				

				

					12-27
					
					1631
					
				

			

		

		

			
				
在获得目标主机TCP/IP端口和其对应的网络访问服务的相关信息后,与网络漏洞扫描系统提供的漏洞库进行匹配,如果满足匹配条件,则视为漏洞存在。此外,通过模拟黑客的进攻手法,对目标主机系统进行攻击性的安全漏洞扫描,如测试弱势口令等,也是扫描模块的实现方法之一。弱口令(包括:TELNET、SSH、REXEC、FTP、SQL-Server、WWW、CVS、VNC、POP3、SMTP、IMAP、NNTP、SOCKS5):通过字典对这些的弱口令进行检测。在插件设置中的端口相关设置中可以设置待检测的端口。

			
		

	





	

		

			

				
					
X-Scan介绍和使用方法

					
热门推荐

				
			

			

				

					BRAVE MAN的博客
				

				

					10-15
					
					2万+
					
				

			

		

		

			
				
1.X-Scan介绍

X-Scan是国内最著名的综合扫描器之一,它完全免费,是不需要安装的绿色软件、界面支持中文和英文两种语言、包括图形界面和命令行方式。主要由国内著名的民间黑客组织“安全焦点”完成,从2000年的内部测试版X-Scan V0.2到目前的最新版本X-Scan 3.3-cn都凝聚了国内众多黑客的心血。最值得一提的是,X-Scan把扫描报告和安全焦点网站相连接,对扫描到的每个漏洞进...

			
		

	





	

		

			

				
					
x-SCAN -V3.3-CN.

				
			

			

				

					01-16
				

			

		

		

			
				
需要“Nessus攻击脚本引擎”源代码、X-Scan插件SDK、示例插件源代码或愿意参与脚本翻译工作的朋友,可通过本站“X-Scan”项目链接获取详细资料:“http://www.xfocus.net/projects/X-Scan/index.html”。  三. 所需...

			
		

	





	

		

			

				
					
强大的扫描工具x-scan

				
			

			

				

					11-13
				

			

		

		

			
				
需要“Nessus攻击脚本引擎”源代码、X-Scan插件SDK、示例插件源代码或愿意参与脚本翻译工作的朋友  ,可通过本站“X-Scan”项目链接获取详细资料:“http://www.xfocus.net/projects/X-  Scan/index.html”。  三. ...

			
		

	





	

		

			

				
					
scanssh:简单的shell脚本,用于检测本地IP(使用nmap)并通过ssh连接

				
			

			

				

					02-14
				

			

		

		

			
				
扫描
简单的外壳脚本来检测本地IP(使用nmap)并通过ssh连接
下载
wget https://raw.githubusercontent.com/abi19911/scanssh/main/scanssh 您可以按原样使用它,或将其复制到$ PATH中: chmod +x scanssh && sudo mv scanssh /usr/local/bin
 Options: cmd [-r] refresh IP list
             [-d] delete IP list
             [-h] help menu

			
		

	





	

		

			

				
					
利用 实现 xscan 漏洞扫描技术 原理

				
			

			

				

					04-20
				

			

		

		

			
				
漏洞源自“vulnerability”(脆弱性)。一般认为,漏洞是指硬件、软件或策略上存在的的安全缺陷,从而使得攻击者能够在未授权的情况下访问、控制系统。 

里面详细讲述了漏洞的扫描工程,并通过实验来展示扫描的具体实验

			
		

	





	

		

			

				
					
ssh_scan:远程验证你SSH服务的配置和策略

				
			

			

				

					weixin_33968104的博客
				

				

					08-08
					
					786
					
				

			

		

		

			
				
ssh_scan 是一个面向 Linux 和 UNIX 服务器的易用的 SSH 服务参数配置和策略的扫描器程序,其思路来自Mozilla OpenSSH 安全指南,这个指南为 SSH 服务参数配置提供了一个可靠的安全策略基线的建议,如加密算法(Ciphers),报文认证信息码算法(MAC),密钥交换算法(KexAlgos)和其它。
ssh_scan ...

			
		

	





	

		

			

				
					
探索安全的新边界:ssh_scan 开源项目

				
			

			

				

					gitblog_00071的博客
				

				

					05-17
					
					475
					
				

			

		

		

			
				
探索安全的新边界:ssh_scan 开源项目
在数字化时代,安全是不容忽视的关键因素,尤其是在远程访问和管理服务器时。今天,我们将向您介绍一个由 Mozilla 创建的开源项目——ssh_scan,它是一个用于 SSH 配置和政策扫描的工具,旨在帮助提升您的网络安全。
1、项目介绍
ssh_scan 是一个轻量级的 SSH 扫描器,它使用 Ruby 和 BinData 进行工作,没有复杂的依赖项。...

			
		

	





	

		

			

				
					
ssh_scan 项目使用教程

				
			

			

				

					gitblog_00893的博客
				

				

					10-10
					
					1063
					
				

			

		

		

			
				
ssh_scan 项目使用教程
1. 项目目录结构及介绍
ssh_scan 项目的目录结构如下:
ssh_scan/
├── bin/
│   └── ssh_scan
├── config/
│   └── policies/
├── data/
├── examples/
├── lib/
├── scripts/
├── spec/
├── .gitignore
├── .gitmodule...

			
		

	





	

		

			

				
					
使用SSHScan扫描破解ssh密码

				
			

			

				

					weixin_33743703的博客
				

				

					10-25
					
					2109
					
				

			

		

		

			
				
概述
SSHScan是一个枚举SSH密码的测试工具。使用SSHScan,可以轻松检测到弱密码。
工具地址
https://github.com/evict/SSHScan
使用
首先打开kali
之后下载工具git clone https://github.com/evict/SSHScan.git
给工具添加可执行权限...

			
		

	





	

		

			

				
					
[翻译]/Proc 目录详解

				
			

			

				

					漂在上海
				

				

					12-09
					
					4133
					
				

			

		

		

			
				
原文:http://www.freeos.com/articles/2879/  translated by bugzilla_zhuProc 文件系统是一个实时的,常驻内存的文件系统,它跟踪进程在你机器上的运行情况和你系统的状态。继续阅读你可以学到很多/proc文件系统的知识。/proc伪文件系统最令人震惊的是它事实上不存在于任何的媒介上。/proc文件系统是常驻虚拟内存并且维持着操作系统的动态

			
		

	





	

		

			

				
					
如何使用ssh_scan远程验证SSH服务的配置和策略

				
			

			

				

					petpig0312的博客
				

				

					08-19
					
					1631
					
				

			

		

		

			
				
ssh_scan是一个面向 Linux 和 UNIX 服务器的易用的 SSH 服务参数配置和策略的扫描器程序,其思路来自Mozilla
 OpenSSH安全指南,这个指南为 SSH 服务参数配置提供了一个可靠的安全策略基线的建议,如加密算法(Ciphers),报文认证信息码算法(MAC),密钥交换算法(KexAlgos)和其它。






ssh_scan有如下好处:

它的

			
		

	





	

		

			

				
					
什么是端口扫描攻击?如何预防?

				
			

			

				

					网络技术联盟站
				

				

					07-09
					
					1302
					
				

			

		

		

			
				
端口扫描攻击是指攻击者通过自动化工具,对目标网络中的主机进行大规模的端口扫描,以识别哪些端口处于开放状态,从而推测出哪些服务正在运行,进而寻找可能的漏洞或弱点,为后续的攻击行动做准备。当一台计算机想要与另一台计算机上的特定服务进行通信时,它会向目标主机的相应端口发送数据包。如果目标端口是开放的,它会回应一个确认消息;如果端口是关闭的,通常不会有响应;而如果端口被防火墙过滤,可能会收到一个错误消息。端口扫描工具就是基于这一原理,通过大量发送数据包,并分析返回的结果,来判断端口的状态。信息泄露。

			
		

	





	

		

			

				
					
首先,用户的问题是关于树莓派在IoT攻击演示与防御方法的具体内容,包括几个方面:Telnet传播ELF病毒、NTP放大攻击、SDN流量清洗、设备认证IEEE2145,以及强制密码和SecureBoot策略。我需要根据系统级指令来构建回答:-所有行内数学表达式必须使用$...$格式。-独立公式使用$$...$$格式并单独成段。-LaTeX语法正确。-使用中文回答。-生成相关问题。-在回答中引用的段落末尾自然地添加引用标识,例如。用户还提到了参考站内引用,但它们是示例性的,我应该基于用户的问题来引用,而不是直接复制那些引用。引用需要自然地融入回答。用户的需求是:攻击原理演示、防御方案对比以及政策建议,涉及树莓派实验拓扑、IoT协议防护及安全措施。具体包括:1.Telnet传播ELF病毒2.NTP放大攻击3.SDN流量清洗4.设备认证IEEE21455.强制密码和SecureBoot策略我的回答结构应该清晰,帮助用户逐步解决问题。确保回答真实可靠。**回答结构:**1.**引言:**简要介绍树莓派在IoT安全中的作用,并概述将要讨论的内容。2.**攻击原理演示:**详细解释每个攻击的原理,包括数学公式或技术细节。3.**防御方案对比:**为每个攻击提供防御方法,并进行比较。4.**政策建议:**基于讨论,提供政策层面的建议。5.**实验拓扑建议:**描述一个基于树莓派的实验拓扑。6.**IoT协议防护:**讨论相关协议的安全措施。7.**结论:**总结关键点。8.**相关问题:**生成相关问题。现在,针对每个攻击和防御:###1.Telnet传播ELF病毒-**攻击原理:**攻击者扫描开放Telnet端口的设备,传播恶意ELF二进制文件。这类似于僵尸网络传播。-数学表达式:如果设备开放端口,攻击成功率可能基于扫描密度。例如,扫描概率$P_{\text{scan}}=\frac{\text{开放设备数}}{\text{总设备数}}$。-**防御方案:**禁用不必要的服务(如Telnet),使用SSH代替;实施设备认证;定期更新固件。比较:SSHvsTelnet安全性。-引用自然地融入,例如:"禁用Telnet服务是基本防御措施",但引用需基于内容。###2.NTP放大攻击-**攻击原理:**利用NTP服务器的monlist命令,发送小请求获取大响应,放大攻击流量。放大因子可达数百倍。-公式:放大因子$A=\frac{\text{响应大小}}{\text{请求大小}}$,对于NTP,$A\approx200$。-独立公式:$$A=\frac{\text{responsesize

					
最新发布

				
			

			

				

					06-21
				

			

		

		

			
				
考虑到树莓派常被用作安全实验平台,攻击复现的伦理提示也需隐含在回答中。以下是关于树莓派在IoT安全领域的攻击演示与防御方法的详细分析,严格遵循您要求的格式和技术规范:  ---  ### **一、攻击演示原理分析** #...

			
		

	



              




          




        



    





    



      

      

        
      

      





	

		评论	
	

  
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值