如何阻止利用21端口暴力破解vsftpd?
我的一台公网服务器,由于网站采取的是双备份策略,所以开放了vsftpd的21端口,近来发现许多人在尝试暴力破解vsftpd和ssh
我随便看了看/var/log/secure日志,显示如下:
复制代码
代码如下:
118.33.110.52=2834
119.145.254.77=37
121.254.179.199=226
121.88.250.243=35
200.29.110.104=168
202.78.173.199=250
222.221.2.210=373
这里面除了119.145.254.77和121.88.250.243是正常的外,其它的基本都是恶意IP。
由于我的服务器是置于LVS集群后面,所以我原来想用iptables的recent模块解决这个问题的方法估计是行不通的。而且,服务器的系统安装的是CentOS 5.5 x86_64,iptables还暂时不支持此模块,报错如下:
iptables: Unknown error 18446744073709551615
iptables: Unknown error 18446744073709551615而由于机器已经在跑重要的业务,我又不想去升级内核,免得影响正常的网站运营,所以iptables的想法暂时告一段落;后来我又想到用HostsDeny的方法来解决这个问题,感觉这个方法还是比较繁琐,还不如自己手动写脚本来解决这个麻烦,脚本内容如下:
复制代码
代码如下:
#! /bin/bash
cat /var/log/secure|awk '/Failed/{print $(NF-3)}'|sort|uniq -c|awk '{print $2"="$1;}' >/root/black.txt
DEFINE="100"
for i in `cat /root/black.txt`
do
IP=`echo $i |awk -F= '{print $1}'`
NUM=`echo $i|awk -F= '{print $2}'`
if [ $NUM -gt $DEFINE ];
then
grep $IP /etc/hosts.deny >/dev/null
if [ $? -gt 0 ];
then
echo "sshd:$IP" >>/etc/hosts.deny
echo "vsftpd:$IP" >>/etc/hosts.deny
fi
fi
done
脚本思路如下:
由于/var/log/secure是以星期为轮询的,所以我们每次可以查看这个文件,利用SHELL脚本统计出其中访问失败比较频繁的IP,并定义一个阀值为100,如果大于100的话就将其放进/etc/hosts.deny文件,阻止其继续访问vsftpd和ssh;然后将其写进 crontab计划列表里,每隔一段时间进行一次排查,如果下次排查的某IP次数又大于100,首先检查它在不在我们的黑名单,如果在的话就无视过去;如果不在,就继续添加进/etc/hosts.deny文件。
我的/etc/crontab文件最后一行为
* */1 * * * root sh /root/hosts_deny.sh即每隔1小时就重复执行一次这个脚本,这里也有一个情况要说明下,/var/log/secure是每隔一个星期轮询一次的,所以我们这里可以根据服务器的具体情况来配置多少时间执行一次此脚本,暴力破解频繁的机器可适当缩小这个周期。
我的公网机器运行脚本一段时间后,/etc/hosts.deny文件如下:
复制代码
代码如下:
sshd:119.145.254.77
vsftpd:119.145.254.77
sshd:222.221.2.210
vsftpd:222.221.2.210
sshd:118.218.136.25
vsftpd:118.218.136.25
sshd:118.33.110.52
vsftpd:118.33.110.52
sshd:123.196.113.11
vsftpd:123.196.113.11
sshd:14.140.172.74
vsftpd:14.140.172.74
sshd:200.29.110.104
vsftpd:200.29.110.104
sshd:202.102.89.81
vsftpd:202.102.89.81
sshd:202.78.173.199
vsftpd:202.78.173.199
php变量一直保存在内存中,未unset可读取
*利用PHP的反引号` (不明白的自己查资料反引号 "` "的作用)如果 $sec 变量未赋初值,可能导致 shell_exec 执行系统指令*
详情2018-02-14 17:55:38责编:llp 来源:驱动管家什么是端口?关闭端口有哪些方法?
问:黑客通常是怎样入侵我们的电脑的?如何阻止黑客入侵呢?要做哪些防范工作?答:所谓病从口入,黑客入侵我们的电脑,必先进入电脑的“口”,这里所谓电脑的“口”,指的就是端口。我们知道,电脑与互联网进行
详情2018-01-24 09:14:36责编:llp 来源:驱动管家你知道中国菜刀吗?网站管理软件中国菜刀怎么用?
中国菜刀,一个非常好用而又强大的webshell,它可不是用来切菜的做饭的道具哦,是一款专业的网站管理软件,大小只有300多KB,真是小巧实用啊!不过被不法分子利用到,就是一个黑站的利器了。我记得以前接触的时候
详情2018-01-24 11:01:35责编:llp 来源:驱动管家asp.net教程:cookies数据可以用asp.net加密
Cookie确实在WEB应用方面为访问者和编程者都提供了方便,然而从安全方面考虑是有问题的,首先,Cookie数据包含在HTTP请求和响应的包头里透明地传递,也就是说聪明的人是能清清楚楚看到这些数据的。其次,Cookie数
详情2018-01-19 11:29:57责编:llp 来源:驱动管家upx脱壳的方法 破解upx程序的过程
入门级的破解,用ollydbg我用UPX将NOTEPAD EXE加壳,选择OllyDbg 1 09d来脱壳。首先加载被加壳的程序,程序直接定位到01014110 $60 PUSHAD处,选择CTRL F 输入查找内容 "POPAD ",OD定位到0101425E> 61 POPA
详情2018-01-18 16:05:36责编:llp 来源:驱动管家qq游戏大厅怎么多开?qq游戏大厅多开的方法
qq游戏大厅怎么多开?qq游戏大厅多开的方法 1 一台电脑只能登陆一个QQ游戏,就算能进去,但是相同IP不你能在同一个房间。我的这个方法可以在一台电脑上登陆N个QQ游戏,而且可以在同一个房间刷欢乐豆。先找一个代
详情2018-01-04 09:07:50责编:llp 来源:驱动管家dedecms v5漏洞描述 dedecms v5漏洞如何检测?
DedeCms由2004年到现在,已经经历了五个版本,从DedeCms V2 开始,DedeCms开发了自己的模板引擎,使用XML名字空间风格的模板,对美工制作的直观性提供了极大的便利,从V2 1开始,DedeCms人气急却上升,成为国内
详情2018-02-25 18:03:05责编:llp 来源:驱动管家u盘中毒怎么清除?清除U盘病毒可以用这三招
当我们遇到“Autorun inf”文件,只要我们双击闪盘分区图标时,该病毒就会通过“Autorun inf”文件中的设置来自动激活病毒,然后将“Autorun inf”文件同时拷贝到其他分区,导致其他分区都无法用双击鼠标的方法打
详情2018-01-19 08:52:15责编:llp 来源:驱动管家依靠denyhost软件如何防止ssh暴力破解?
今天在盛大云看到一个不错的防止ssh暴力破解的帖子,转过来和大家分享下,主要是依靠denyhost软件。稳重所讲的是下载安装包安装,实际上可以从直接使用yum或者apt安装,找到相应的源就可以。下边是帖子原文:Deny
详情2018-02-13 16:30:36责编:llp 来源:驱动管家数据加密原理是什么?加密算法有哪些改进之处?
本文分为三大方面进行介绍,希望大家能够有所收获。1、数据加密原理我们将构建一个高效无证书签密方案。因为转换不能识别的范式加密和签名方案成组合证书协议,我们采用扩展传统的签密法的做法用无证书密钥验证机
详情2018-02-04 15:59:48责编:llp 来源:驱动管家
- php一句话后门集锦 有哪些有意思的php一句话木马?
- 64位系统电脑安装GeForce显卡驱动364.47蓝屏是怎么回事?如何解决
- bartender文件设置多个模版以后怎么打印单模版?
- 腾讯手游助手怎么直接卸载不想要的游戏?
- 聚合物电池应该怎么保养?聚合物电池保养技巧
- 相机的锂电池在使用的过程中应该注意哪些东西
- 雅虎宣布抛售雅虎日本股份 价值达100亿美元
- xp系统使用浏览器提示网站还原错误怎么解决
- 电脑蓝屏自动重启怎么办?电脑蓝屏代码提示0xc0000005或0xc0000008e解决方法
- 锤子手机t2上市时间 锤子手机t2性能如何?
- 联想p90颜色有哪些?联想p90 4g网络能用吗?
- 电脑上的摄像头能不能禁止使用?怎么禁用电脑摄像头
- 什么是垃圾邮件 垃圾邮件有哪些类型
- 为了防止信息泄露,用户隐藏ip有哪些方法?
- intval函数的特性 分析php程序员站
- pp助手怎么设置铃声?pp助手设置铃声方法大全
- Endnote参考文献管理软件怎么将数据库建到百度云?Endnote使用教程
- 摄像头黑屏怎么修复?解决摄像头黑屏的方法介绍
- 苹果手机电池显示橙色怎么关闭呢?
- 音乐节奏游戏安卓版《Cytus II》正式上线