当前位置：首页
网络安全

一些查询Linux系统的一句话脚本如何查看谁破解你的ssh？

2018-03-01 12:15:36责编：llp 来源：驱动管家人气：

1、查看谁破解你的ssh

cat /var/log/auth.log | grep "pam_unix(sshd:auth): authentication failure;" | cut -f14 -d\ | cut -d'=' -f2 | sort | uniq -c | sort -nr

2、查看当前网络连接数

netstat -n | awk '/^tcp/ {++S[$NF]} END {for(a in S) print a, S[a]}'

TCP连接状态详解

LISTEN：侦听来自远方的TCP端口的连接请求

SYN-SENT：再发送连接请求后等待匹配的连接请求

SYN-RECEIVED：再收到和发送一个连接请求后等待对方对连接请求的确认

ESTABLISHED：代表一个打开的连接

FIN-WAIT-1：等待远程TCP连接中断请求，或先前的连接中断请求的确认

FIN-WAIT-2：从远程TCP等待连接中断请求

CLOSE-WAIT：等待从本地用户发来的连接中断请求

CLOSING：等待远程TCP对连接中断的确认

LAST-ACK：等待原来的发向远程TCP的连接中断请求的确认

TIME-WAIT：等待足够的时间以确保远程TCP接收到连接中断请求的确认

CLOSED：没有任何连接状态

一些查询Linux系统的一句话脚本如何查看谁破解你的ssh？

3、统计80端口连接数

netstat -nat|grep -i "80"|wc -l

4、统计httpd协议连接数

ps -ef|grep httpd|wc -l

5、统计已连接上的，状态为established

netstat -na|grep ESTABLISHED|wc -l

6、查出哪个IP地址连接最多,将其封了.

netstat -na|grep ESTABLISHED|awk {print $5}|awk -F: {print $1}|sort|uniq -c|sort -r +0n

netstat -na|grep SYN|awk {print $5}|awk -F: {print $1}|sort|uniq -c|sort -r +0n

7、防SYN

# added by liang SYN protect

sysctl -w net.ipv4.tcp_syncookies=1

sysctl -w net.ipv4.tcp_max_syn_backlog=8192

sysctl -w net.ipv4.tcp_fin_timeout=30

sysctl -w net.ipv4.tcp_keepalive_time=200

sysctl -w net.ipv4.tcp_tw_reuse=1

sysctl -w net.ipv4.tcp_tw_recycle=1

sysctl -w net.ipv4.ip_local_port_range="1024 65000"

sysctl -w net.ipv4.tcp_max_tw_buckets=5000

sysctl -w net.ipv4.tcp_synack_retries=2

sysctl -w net.ipv4.tcp_syn_retries=2

8、脚本防SSH和VSFTP暴力破解

#! /bin/bash

cat /var/log/secure|awk '/Failed/{print $(NF-3)}'|sort|uniq -c|awk '{print $2"="$1;}' >/root/black.txt

DEFINE="100"

for i in `cat /root/black.txt`

do

IP=`echo $i |awk -F= '{print $1}'`

NUM=`echo $i|awk -F= '{print $2}'`

if [ $NUM -gt $DEFINE ];

then

grep $IP /etc/hosts.deny >/dev/null

if [ $? -gt 0 ];

then

echo "sshd:$IP" >>/etc/hosts.deny

echo "vsftpd:$IP" >>/etc/hosts.deny

fi

fi

done

我的/etc/crontab文件最后一行为

* */1 * * * root sh /root/hosts_deny.sh

另外一个http://www.opsers.org/linux-home/security/use-fail2ban-to-prevent-brute-force-ftp-ssh-and-other-services.html

9、显示每个ip的连接数

netstat -ntu | awk '{print $5}' | cut -d: -f1 | sort | uniq -c | sort -n

大蜘蛛杀毒软件怎么卸载？大蜘蛛杀毒软件的卸载方法
Dr Web大蜘蛛反病毒2008专业版，在软件程序设计的又如何呢，我们今天来检查一下它的卸载过程。
详情2018-01-04 10:30:53责编：llp 来源：驱动管家
asp.net教程：cookies数据可以用asp.net加密
Cookie确实在WEB应用方面为访问者和编程者都提供了方便，然而从安全方面考虑是有问题的，首先，Cookie数据包含在HTTP请求和响应的包头里透明地传递，也就是说聪明的人是能清清楚楚看到这些数据的。其次，Cookie数
详情2018-01-19 11:29:57责编：llp 来源：驱动管家
心脏出血漏洞检测心脏出血漏洞检测软件
小编带来了心脏出血漏洞检测软件下载地址，大家可以下载心脏出血漏洞一键检测app，为了我们账户的安全，大家都可以检测一下自己的手机是否存在心脏出血漏洞哦~尽管“心脏出血”是一个网络漏洞，但是某些手机App通
详情2018-01-07 08:24:37责编：llp 来源：驱动管家
rootkit是什么？rootkit是如何隐形的？
一、综述本文将引领读者打造一个初级的内核级Rootkit，然后为其引入两种简单的隐形技术：进程隐形技术和文件隐形技术。同时，为了让读者获得rootkit编程的相关经验，我们顺便介绍了rootkit的装载、卸载方法，以及
详情2018-01-12 14:51:50责编：llp 来源：驱动管家
什么是手机病毒？手机病毒怎么传播？
手机病毒是病毒的一个分支，虽然其存在只有短短数年，但在将来很可能会随着3G的推广而大量涌现。病毒类型：手机病毒病毒目的：破坏手机系统，狂发短信等手机病毒的始作俑者我用手机的时间很长了，大概在上世纪90
详情2018-01-07 10:13:29责编：llp 来源：驱动管家
电子邮件怎么加密？电子邮件有哪些加密方法？
针对电子邮件的犯罪案件越来越多，用户在享受电子邮件快捷便利的服务同时还要承受邮件泄密带来的后果，有些邮件泄密后果并不严重、有些却是灾难性的。为了提高邮件信息的安全性，目前有效的方法是进行邮件加密，
详情2018-01-08 16:02:57责编：llp 来源：驱动管家
计算机中毒怎么处理？计算机中毒的紧急处理措施
常在河边走，哪能不湿鞋呢？互联网上各种病毒在不停的流窜，作为连接在网络上的电脑，尽管我们已经做了各种防范，但还是不能避免，稍不留神就会中招。而现在我们学到的多是如何防范电脑中毒的知识，但是对于已经
详情2018-01-16 12:21:47责编：llp 来源：驱动管家
渗透测试者需要有哪些必须的基本的技能？
随着国内外重大信息安全事故数量的急剧增长，安全在整个IT行业中的不断升温，国内外渗透测试从业者也不断的增多，但是安全体系庞大复杂，并非朝夕就能掌握相关的专业知识和技能。最近在国外的一篇博客上看见一位
详情2018-01-18 16:38:46责编：llp 来源：驱动管家
详解arp欺骗 arp欺骗会导致什么问题？
了解ARP地址解析协议我们先来简单描述下什么是ARP，ARP是地址解析协议，ARP协议主要负责将局域网中的32位IP地址转换为对应的48位物理地址，即网卡的MAC地址，比如IP地址为192 168 0 1计算机上网卡的MAC地址为00-0
详情2018-02-13 14:07:14责编：llp 来源：驱动管家
避免漏洞暴露被入侵后台，必须隐藏nginx版本号
出于安全考虑，决定隐藏nginx的版本号。因为暴漏了版本号，也就相当于告诉了别人你的漏洞，别人可以通过这个版本所对应的漏洞利用程序来入侵你的后台。就像我知道你的操作系统内核版本为2 6 18或者我知道了你apac
详情2018-01-14 16:58:47责编：llp 来源：驱动管家

相关阅读

推荐阅读

热门装机软件

1
美图秀秀28.6M
28.6M/
下载
2
Microsoft Office 2010 简体中文版826.5M
826.5M/
下载
3
搜狗拼音输入法38.1M
38.1M/
下载
4
乐视视频39.6M
39.6M/
下载
5
QQ浏览器极速版49.4M
49.4M/
下载
6
腾讯电脑管家52.1M
52.1M/
下载
7
WiFi共享大师10.7M
10.7M/
下载
8
谷歌浏览器65.1M
65.1M/
下载
9
火狐浏览器 Firefox 中文版43.2M
43.2M/
下载
10
微信电脑版35.3M
35.3M/
下载

更多万能驱动