一些查询Linux系统的一句话脚本 如何查看谁破解你的ssh?
1、查看谁破解你的ssh
cat /var/log/auth.log | grep "pam_unix(sshd:auth): authentication failure;" | cut -f14 -d\ | cut -d'=' -f2 | sort | uniq -c | sort -nr
2、查看当前网络连接数
netstat -n | awk '/^tcp/ {++S[$NF]} END {for(a in S) print a, S[a]}'
TCP连接状态详解
LISTEN: 侦听来自远方的TCP端口的连接请求
SYN-SENT: 再发送连接请求后等待匹配的连接请求
SYN-RECEIVED:再收到和发送一个连接请求后等待对方对连接请求的确认
ESTABLISHED: 代表一个打开的连接
FIN-WAIT-1: 等待远程TCP连接中断请求,或先前的连接中断请求的确认
FIN-WAIT-2: 从远程TCP等待连接中断请求
CLOSE-WAIT: 等待从本地用户发来的连接中断请求
CLOSING: 等待远程TCP对连接中断的确认
LAST-ACK: 等待原来的发向远程TCP的连接中断请求的确认
TIME-WAIT: 等待足够的时间以确保远程TCP接收到连接中断请求的确认
CLOSED: 没有任何连接状态
3、统计80端口连接数
netstat -nat|grep -i "80"|wc -l
4、统计httpd协议连接数
ps -ef|grep httpd|wc -l
5、统计已连接上的,状态为established
netstat -na|grep ESTABLISHED|wc -l
6、查出哪个IP地址连接最多,将其封了.
netstat -na|grep ESTABLISHED|awk {print $5}|awk -F: {print $1}|sort|uniq -c|sort -r +0n
netstat -na|grep SYN|awk {print $5}|awk -F: {print $1}|sort|uniq -c|sort -r +0n
7、防SYN
# added by liang SYN protect
sysctl -w net.ipv4.tcp_syncookies=1
sysctl -w net.ipv4.tcp_max_syn_backlog=8192
sysctl -w net.ipv4.tcp_fin_timeout=30
sysctl -w net.ipv4.tcp_keepalive_time=200
sysctl -w net.ipv4.tcp_tw_reuse=1
sysctl -w net.ipv4.tcp_tw_recycle=1
sysctl -w net.ipv4.ip_local_port_range="1024 65000"
sysctl -w net.ipv4.tcp_max_tw_buckets=5000
sysctl -w net.ipv4.tcp_synack_retries=2
sysctl -w net.ipv4.tcp_syn_retries=2
8、脚本防SSH和VSFTP暴力破解
#! /bin/bash
cat /var/log/secure|awk '/Failed/{print $(NF-3)}'|sort|uniq -c|awk '{print $2"="$1;}' >/root/black.txt
DEFINE="100"
for i in `cat /root/black.txt`
do
IP=`echo $i |awk -F= '{print $1}'`
NUM=`echo $i|awk -F= '{print $2}'`
if [ $NUM -gt $DEFINE ];
then
grep $IP /etc/hosts.deny >/dev/null
if [ $? -gt 0 ];
then
echo "sshd:$IP" >>/etc/hosts.deny
echo "vsftpd:$IP" >>/etc/hosts.deny
fi
fi
done
我的/etc/crontab文件最后一行为
* */1 * * * root sh /root/hosts_deny.sh
另外一个http://www.opsers.org/linux-home/security/use-fail2ban-to-prevent-brute-force-ftp-ssh-and-other-services.html
9、显示每个ip的连接数
netstat -ntu | awk '{print $5}' | cut -d: -f1 | sort | uniq -c | sort -n
大蜘蛛杀毒软件怎么卸载?大蜘蛛杀毒软件的卸载方法
Dr Web大蜘蛛反病毒2008专业版,在软件程序设计的又如何呢,我们今天来检查一下它的卸载过程。
详情2018-01-04 10:30:53责编:llp 来源:驱动管家asp.net教程:cookies数据可以用asp.net加密
Cookie确实在WEB应用方面为访问者和编程者都提供了方便,然而从安全方面考虑是有问题的,首先,Cookie数据包含在HTTP请求和响应的包头里透明地传递,也就是说聪明的人是能清清楚楚看到这些数据的。其次,Cookie数
详情2018-01-19 11:29:57责编:llp 来源:驱动管家心脏出血漏洞检测 心脏出血漏洞检测软件
小编带来了心脏出血漏洞检测软件下载地址,大家可以下载心脏出血漏洞一键检测app,为了我们账户的安全,大家都可以检测一下自己的手机是否存在心脏出血漏洞哦~尽管“心脏出血”是一个网络漏洞,但是某些手机App通
详情2018-01-07 08:24:37责编:llp 来源:驱动管家rootkit是什么?rootkit是如何隐形的?
一、综述本文将引领读者打造一个初级的内核级Rootkit,然后为其引入两种简单的隐形技术:进程隐形技术和文件隐形技术。同时,为了让读者获得rootkit编程的相关经验,我们顺便介绍了rootkit的装载、卸载方法,以及
详情2018-01-12 14:51:50责编:llp 来源:驱动管家什么是手机病毒?手机病毒怎么传播?
手机病毒是病毒的一个分支,虽然其存在只有短短数年,但在将来很可能会随着3G的推广而大量涌现。病毒类型:手机病毒病毒目的:破坏手机系统,狂发短信等手机病毒的始作俑者我用手机的时间很长了,大概在上世纪90
详情2018-01-07 10:13:29责编:llp 来源:驱动管家电子邮件怎么加密?电子邮件有哪些加密方法?
针对电子邮件的犯罪案件越来越多,用户在享受电子邮件快捷便利的服务同时还要承受邮件泄密带来的后果,有些邮件泄密后果并不严重、有些却是灾难性的。为了提高邮件信息的安全性,目前有效的方法是进行邮件加密,
详情2018-01-08 16:02:57责编:llp 来源:驱动管家计算机中毒怎么处理?计算机中毒的紧急处理措施
常在河边走,哪能不湿鞋呢?互联网上各种病毒在不停的流窜,作为连接在网络上的电脑,尽管我们已经做了各种防范,但还是不能避免,稍不留神就会中招。而现在我们学到的多是如何防范电脑中毒的知识,但是对于已经
详情2018-01-16 12:21:47责编:llp 来源:驱动管家渗透测试者需要有哪些必须的基本的技能?
随着国内外重大信息安全事故数量的急剧增长,安全在整个IT行业中的不断升温,国内外渗透测试从业者也不断的增多,但是安全体系庞大复杂,并非朝夕就能掌握相关的专业知识和技能。最近在国外的一篇博客上看见一位
详情2018-01-18 16:38:46责编:llp 来源:驱动管家详解arp欺骗 arp欺骗会导致什么问题?
了解ARP地址解析协议我们先来简单描述下什么是ARP,ARP是地址解析协议,ARP协议主要负责将局域网中的32位IP地址转换为对应的48位物理地址,即网卡的MAC地址,比如IP地址为192 168 0 1计算机上网卡的MAC地址为00-0
详情2018-02-13 14:07:14责编:llp 来源:驱动管家避免漏洞暴露被入侵后台,必须隐藏nginx版本号
出于安全考虑,决定隐藏nginx的版本号。因为暴漏了版本号,也就相当于告诉了别人你的漏洞,别人可以通过这个版本所对应的漏洞利用程序来入侵你的后台。就像我知道你的操作系统内核版本为2 6 18或者我知道了你apac
详情2018-01-14 16:58:47责编:llp 来源:驱动管家
- 压缩解压文件无需右键可以这样操作
- ansys有限元怎么导入solidworks绘制好的模型?
- 佳能微距镜头都有哪些?佳能微距镜头大全
- 视频监控摄像头怎么安装?安装视频监控摄像头的步骤
- 爱奇艺递交IPO申请 融资15亿美元
- 电脑蓝屏怎么办?RtkHDAud.sys文件引起蓝屏可以这样解决
- 关于电脑蓝屏代码都有哪些?电脑蓝屏代码总结
- 哪些手机可以用锤子rom?锤子rom适合哪些手机?
- 联想手机恢复出厂设置的步骤 安卓2.0系统操作步骤
- mac怎么查看wifi密码?mac查看wifi密码的方法
- 电脑IP地址能不能查询?怎么查询我的电脑的IP地址
- extract函数后门代码 extract函数后门应用在哪里方面?
- dns欺骗攻击原理 dns欺骗检测和防范思路
- 压缩包打不开并且提示提示无法创建文件夹是怎么回事?怎么解决
- X-Mirage怎么用?X-Mirage for windows连接IOS系统使用图文教程
- 小米彩虹5号电池怎么样?小米彩虹5号电池深层评测
- 笔记本在安装摄像头驱动的时候无法安装怎么办
- 360正式登陆A股 开盘高开低走
- 不知道怎么看显卡配置?查看显卡配置的方法有哪些
- linux中文乱码怎么办?可以用这个办法解决