怎么做后台deamon来控制安全访问?这里有个后台脚本
系统为了某些功能必须要提供一些服务(不论是系统本身还是网络方面),这个服务就称为service。而实现这个service的程序我们就称它为daemon。实现某个服务是需要一个daemon在后台中运行,没有这个daemon就不会有service。
如何做一个后台DEAMON来控制安全访问?我的控制访问比较特殊,考虑到远程登陆点并非固定,所以无法设定固定IP通过SSH登陆服务器。这样N多IP会通过黑客软件试图破解您的用户名和密码(基本都是穷举,不怕一万只怕万一,因此我写了这个后台脚本)。
安全:利用/etc/hosts.deny、/etc/hosts.allow来做tcp wrapper控制访问,配合iptables作进一步过滤。
crontab最短执行周期是每隔1分钟执行一次,而以下这段代码的最短执行周期可以自定义(最短1秒)
脚本名:sshd_monitor
#!/bin/sh
while true
#使用while true来做循环,这样当脚本后台执行的时候总是会根据sleep时间的长短来执行任务
do
cat /var/log/secure* |awk '{if(=="Invalid")print }' |sed 's/::ffff://g' |sort -n |uniq -c |awk '{if(>=5)print }' >/root/lawless_ip
#在secure日志中,获取登陆失败大于5次的ip并输入到lawless_ip文件中
row=`cat /root/lawless_ip|wc -l`
#记录lawless_ip文件中的ip记录条数
a=0
for z in `seq 1 $row`
#从第一个ip开始写规则到lawless_ip_deny这个临时文件中,起结果会类似 ALL:123.123.123.123 ..........
do
a=$[$a 1]
row_ip=`cat /root/lawless_ip |sed -n -e ""$a"p"`
echo -e "ALL:$row_ip" >>/root/lawless_ip_deny
done
cat /root/lawless_ip_deny >/etc/hosts.deny
#然后将lawless_ip_deny文件中的内容写入到hosts.deny。
rm /root/lawless_ip_deny
#删除该临时文件
sleep 10
#每隔10秒执行while操作
done
为防止自己登陆失败超过5次被禁止,需要在/etc/hosts.allow中加入自己本机或许可某个IP总是能够登陆的匹配规则如: ALL:192.168.10.12。记住,一般allow的优先级总比deny高。此外,在/etc/rc.local加句sh /dir/sshd_monitor &,保证每次启动服务器时都能后台运行该脚本。
以上方法只是抛砖引玉,这样的deamon可以写成监控ftp、http、进程等各种需求,相当实用。
mssql2005怎么入侵提权?sql 2005提权的过程
文章作者:udb311前言:本文主要以SQL 2005提权为主,讲述过程种发现的一些问题和成功经验。至少拿到shell的过程不在细说。前期在拿到一个webshell 后对提权进行分析如下。1、serv-u 6 4 0 2、mssql sa密码权
详情2018-01-26 15:42:22责编:llp 来源:驱动管家远程控制的通性 怎么判断是否是远程控制?
后门程序是指那些绕过安全性控制而获取对程序或系统访问权的程序方法。一般在软件开发时,程序员会在软件中创建后门程序,这样就可以修改程序设计中的缺陷。但是,如果这些后门被其他人知道,或是在发布软件之前
详情2018-01-16 10:29:49责编:llp 来源:驱动管家入侵检测系统suricata ids怎么在linux服务器上安装?
本篇文章将演示如何在Linux服务器上安装和配置Suricata IDS。在Linux上安装Suricata IDS不妨用源代码构建Suricata。你先要安装几个所需的依赖项,如下所示。在Debian、Ubuntu或Linux Mint上安装依赖项$ sudo
详情2018-01-25 17:08:31责编:llp 来源:驱动管家网吧破解怎么做?怎么破解网吧?
解万象秘笈 一 用Alt Ctrl Del组合键(万象) 开机后,当出现蓝背景时,立即按组合键,弹出“关闭程序”对话框,若里面有“client”后则立即关闭,当发现“未知”程序时也要关闭,因为万象会启动两次。万象被结束了,
详情2018-01-05 09:14:06责编:llp 来源:驱动管家多多淘宝客防注入代码是什么?有什么漏洞?
本文详解了多多淘宝客V7 4绕过防注入及一个注入漏洞的分析由于程序是开源程序并下载其程序看了一番。其实程序员还是有一点安全意识的:防注入代码:这段代码多少还是有瑕疵的、只过滤 get post 我们只要找调用
详情2018-01-22 13:20:54责编:llp 来源:驱动管家电脑文件加密软件哪个好?如何选择合适的电脑文件加密软件?
无论是工作还是生活,电脑已经成为我们每天不可缺少的工具之一。我们也经常会在电脑存储一些重要的私人文件或者是公司的机密文件,这些文件的安全管理就显得十分重要。通过使用一些电脑文件加密软件对电脑文件进
详情2018-01-27 14:25:44责编:llp 来源:驱动管家什么是肉鸡?得到肉鸡后命令的中英对照
net use $ "> ipipc$Content$nbsp; "密码 " user: "用户名 " 建立IPC非空链接 net use h: $ "> ipc$Content$nbsp; "密码
详情2018-01-23 18:51:30责编:llp 来源:驱动管家如何破解还原精灵?还原精灵破解的七种方法
有些时候你是不是有些烦还原精灵,刚对系统进行的配置,重启后又恢复原貌了,本文就给大家讲了还原精灵的七大破解方法……方法一:临时解决办法如果在忘记还原精灵密码后,你安装了一个新程序,该软件提示要求重启
详情2018-01-21 13:37:18责编:llp 来源:驱动管家mysql命令的用法 怎么用mysql弱口令得到webshell?
很早网上就有了用mysql弱口令得到webshell教程,但是这次我要说的不是得到webshell,而是直接得到系统权限,看清楚了,是“直接”得到!首先,我简单说一下mysql弱口令得到系统权限得过程:首先利用mysql脚本上传
详情2018-01-16 13:30:14责编:llp 来源:驱动管家win7系统如何隐藏文件夹?创建带密码隐藏文件夹
Win7系统下如何创建带密码隐藏的文件夹保护个人隐私文件,按以下步骤进行操作:1、首先创建一个文件夹,并命名为“隐藏文件”;2、然后打开该文件夹,然后在窗口空白处右击鼠标选择“新建→ 文本文档”命令创
详情2018-01-19 10:19:55责编:llp 来源:驱动管家
- 哔咔哔咔漫画是什么?哔咔哔咔漫画怎么用?
- 路由器安装好后怎么设置路由器密码?路由器密码设置方法
- 这些戴尔e6400笔记本的特殊功能你可能不知道
- 戴尔灵越14r笔记本电脑的外壳可以更换吗?戴尔灵越14r怎么换外壳
- skype无法连接的情况有什么办法可以解决
- 上网的时候被限制网速了教你这样解除
- 苹果手机定位不安全,容易暴露个人信息
- 电池容量也有假?电池容量不达标导致电量不经用
- 电脑软键盘上都有哪些特殊符号?软键盘可以打出的特殊符号汇总
- 硬盘为什么无法读取?硬盘读取不了怎么解决?
- 社会工程学攻击有哪些方法?社会工程学攻击的方法介绍
- pdf文件需要修改怎么办?pdf文件怎么修改?
- 爱动漫缓存清晰度在哪儿设置?爱动漫设置功能在哪儿?
- ipad怎么越狱?ipad越狱的方法步骤详解
- 戴尔外星人m17x系列笔记本的内部配置介绍
- 两种方法可以快速地实现平板电脑连接电脑
- 电脑连接了网络但是无法连接到internet可以这样解决
- 魅族魅蓝note 2价格799,却拥有更强大的配置
- 荣耀3c 4g版值得买吗?荣耀3c 4g版图文测评帮你决定
- 不用路由器怎么上网?不用路由器上网的方法是什么?