Linux防止暴力破解密码脚本
1.认识记录linux记录安全的日志
[root@testpm ~]# cd /var/log/
[root@testpm log]# ls | grep secure
secure
2.该日志的内容查看
[root@testpm log]# tail -f secure
#表示ssh身份验证失败
Aug 29 23:35:03 testpm sshd[111245]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=192.168.43.199 user=root
Aug 29 23:35:03 testpm sshd[111245]: pam_succeed_if(sshd:auth): requirement "uid >= 1000" not met by user "root"
#表示root用户密码输出失败
Aug 29 23:35:04 testpm sshd[111245]: Failed password for root from 192.168.43.199 port 50602 ssh2
#表示root用户密码输入正确
Aug 29 23:35:44 testpm sshd[111245]: Accepted password for root from 192.168.43.199 port 50602 ssh2
#表示给root用户打开了一个终端
Aug 29 23:35:44 testpm sshd[111245]: pam_unix(sshd:session): session opened for user root by (uid=0)
#从192.168.43.199端口50602:11接收到断开连接:用户已断开连接
Aug 29 23:36:26 testpm sshd[111245]: Received disconnect from 192.168.43.199 port 50602:11: disconnected by user
#表示断开连接
Aug 29 23:36:26 testpm sshd[111245]: Disconnected from 192.168.43.199 port 50602
#表示root用户关闭了会话也就是退出了终端
Aug 29 23:36:26 testpm sshd[111245]: pam_unix(sshd:session): session closed for user root
如果传了公钥通过密钥登陆提示如下:
#表示接受root用户的密钥
Aug 29 23:50:31 testpm sshd[13123]: Accepted publickey for root from 192.168.43.199 port 50610 ssh2: RSA SHA256:HiUg8OQ5Zydu7e2vEPHAdM3TiLiQMCXX8m0mLdFgpqA
#表示为root用户打开会话
Aug 29 23:50:31 testpm sshd[13123]: pam_unix(sshd:session): session opened for user root by (uid=0)
2.编写密码输入错误三次将该ip禁止连接的脚本
[root@testpm script]# vim ssh.sh
#!/usr/bin/bash
#这是一个防止破解密码的脚本,当用户输入密码错误次数大于3次时,将禁止连接服务器
ip=`cat /var/log/secure | awk '/Failed password/ {print $11}' | sort | uniq`
num=`awk '/Failed password/ {print $11}' /var/log/secure | awk '{ips[i]++} END{print $i, ips[i]}' | awk '{print $2}'`
if [ $num -ge 3 ];then
echo "sshd:$ip" >> /etc/hosts.deny
fi
添加到计划任务中
[root@testpm script]# crontab -l
* * * * * /usr/bin/bash /opt/script/ssh.sh
相关文章:
Linux防止暴力破解密码脚本
1.认识记录linux记录安全的日志 [roottestpm ~]# cd /var/log/ [roottestpm log]# ls | grep secure secure 2.该日志的内容查看 [roottestpm log]# tail -f secure #表示ssh身份验证失败 Aug 29 23:35:03 testpm sshd[111245]: pam_unix(sshd:auth): authentication fa…...
Unity 遮罩
编辑器版本 2017.2.3f1 学习Unity的三张遮罩方式 1. Mask 遮罩方式 首先,在界面上创建2个Image,一个命名Img_Mask,大小设置 400* 400, 一个命名Img_Show,大小设置500*500。 然后,给 Img_Mask添加Mask,选择Img_Mask,点击Add Com…...
jmeter实验 模拟:从CSV数据到加密请求到解密返回数据再到跨越线程组访问解密后的数据
注意,本实验所说的加密只是模拟加密解密,您需要届时写自己的加解密算法或者引用含有加密算法的相关jar包才行. 思路: 线程组1: 1.从CSV文件读取原始数据 2.将读取到的数据用BeanShell预习处理器进行加密 3.HTTP提取器使用加密后的数据发起请求 4.使用BeanShell后置处理器…...
设计模式——外观(门面)模式10
外观模式:能为系统框架或其他复杂业务流程封装提供一个简单的接口。 例如抽奖过程中 设计模式,一定要敲代码理解 调用1(抽奖系统) /*** author ggbond* date 2024年04月08日 10:34*/ public class Lottery {public String getId…...
第七周周一人工智能导论预告
第一讲 人工智能概述 1.1 简介 1.2人工智能的概念 1.3 人工智能的发展简史 1.4 人工智能研究的基本内容 第一讲 人工智能概述单元测试 第二讲 一阶谓词逻辑表示法 2.1 命题逻辑 2.2 谓词逻辑 2.3 一阶谓词逻辑知识表示法 第二讲 一阶谓词逻辑知识表示法单元测试 第…...
npm install 的不同选项:--save、--save-dev、-S、-D 的区别
Node.js 的包管理器 npm 提供了一个命令 npm install,用于安装 Node.js 项目所需的依赖包。在使用这个命令时,我们可以通过添加不同的选项来控制依赖包的安装方式。本文将详细介绍这些选项:--save、--save-dev、-S 和 -D 的区别。 1. --save…...
——策略模式)
设计模式详解(十四)——策略模式
策略模式简介 策略模式定义 策略模式(Strategy Pattern)是一种行为型设计模式,它使能在运行时改变对象的行为。策略模式属于对象行为模式,它定义了一系列的算法,并将每一个算法封装起来,使它们可以互相替换…...
)
【牛客SQL快速入门】SQL基础(二)
一、高级查询 1. 计算函数 AVG AVG()为平均值函数,通过对表中行数计数并计算其列值之和,求得该列的平均值。 AVG() 可用来返回所有列的平均值,也可以用来返回特定列或行的平均值。 Select avg(gpa) From user_profile COUNT COUNT()函数…...
利用Java代码调用Lua脚本改造分布式锁
4.8 利用Java代码调用Lua脚本改造分布式锁 lua脚本本身并不需要大家花费太多时间去研究,只需要知道如何调用,大致是什么意思即可,所以在笔记中并不会详细的去解释这些lua表达式的含义。 我们的RedisTemplate中,可以利用execute方…...
7/8电源连接器航空插头端子
概述 7/8电源连接器是一种工业电源连接器的规格型号之一,常见于工业领域的电力传输和连接应用。它的名称中的“7/8”代表连接器插头的直径尺寸,通常为7/8英寸。这种类型的连接器通常用于较大电流传输和较高功率设备的连接,具有较大的电流承载…...
华为OD-C卷-游戏分组[100分]
题目描述 部门准备举办一场王者荣耀表演赛,有 10 名游戏爱好者参与,分为两队,每队 5 人。 每位参与者都有一个评分,代表着他的游戏水平。为了表演赛尽可能精彩,我们需要把 10 名参赛者分为示例尽量相近的两队。 一队…...
【c++】优先级队列|反向迭代器(vector|list)
优先级队列的常用函数的使用 #include<iostream> #include<queue> using namespace std;int main() {priority_queue<int>st;st.push(1);st.push(7);st.push(5);st.push(2);st.push(3);st.push(9);while (!st.empty()){cout << st.top() << &qu…...
gocron定时任务管理
基于gocron定时任务建设 基础环境配置 golang安装 下载 wget https://dl.google.com/go/go1.21.6.linux-amd64.tar.gz export PATH$PATH:/usr/local/go/bin 下载gocron组件 wget https://github.com/ouqiang/gocron/releases/download/v1.5.3/gocron-v1.5.3-linux-amd64.tar.g…...
JCYZ H3CNE-RS+
JCYZ H3CNE-RS 20240413 20240413 https://www.h3c.com/cn/ 支持–软件下载–其他产品–模拟器官方下载 人才研学中心—技术认证—电子资料 按范围划分:局域网 城域网 广域网 按拓扑结构划分:总线型 环型 星型 树型 全网状 部分网状(优缺点&a…...
太阳光光照试验耐久性老化试验使用太阳光模拟器系统
上海科迎法电气科技有限公司生产的太阳光模拟器系统主要应用于太阳能研究、材料研究、光伏组件测试、空间环境模拟器、植物生长研究、光热模拟等领域,主要表现特征为: 1. 太阳能研究:可用于模拟不同光照条件下太阳能电池的性能测试和研究&am…...
Centos 7.9.2009 下 Gitlab 完全卸载
一、linux版本:lsb_release -a 二、GtiLab 版本 # 查看gitlab的版本号 cat /opt/gitlab/embedded/service/gitlab-rails/VERSION 三、开始卸载 3.1,停止Gitlab 相关服务 # 停止所有GitLab相关服务: sudo gitlab-ctl stop# 移除GitLab包…...
Navicat Premium 16 for Mac/Win:数据库管理的全能之选
在数字化时代,数据库管理已成为各行各业不可或缺的一环。而Navicat Premium 16作为一款功能强大的数据库管理软件,无疑为数据库管理员和开发者提供了高效、便捷的解决方案。 Navicat Premium 16支持多种主流数据库系统,无论是MySQL、Postgre…...
使用腾讯云服务器如何搭建网站?新手建站教程
使用腾讯云服务器搭建网站全流程,包括轻量应用服务器和云服务器CVM建站教程,轻量可以使用应用镜像一键建站,云服务器CVM可以通过安装宝塔面板的方式来搭建网站,腾讯云服务器网txyfwq.com整理使用腾讯云服务器建站教程,…...
抖音快手直播整蛊软件插件工具合集(多啦咪/梦歌)
哪一款整蛊直播软件靠谱呢? 相信很多粉丝宝宝们,在做抖音直播或者快手的都在找好用又便宜的直播整蛊插件或者软件,但是好用的几乎少之又少,今天梦歌给大家分享几个,目前在用的也亲测过的几个软件及插件工具给大家参考&…...
——取值、传值、销毁与序列生成器实现)
探究C++20协程(2)——取值、传值、销毁与序列生成器实现
序列生成器是一个非常经典的协程应用场景,尤其是在需要惰性生成数据或处理潜在无限的数据流时。 序列生成器概念:序列生成器允许程序按需生成序列中的下一个元素,而不是一次性计算整个序列。这种方式可以节省内存,并允许处理无限或未知长度的…...
基于JK触发器的11进制计数器设计与实现
1. JK触发器基础与计数器原理 第一次接触JK触发器时,我被它灵活的功能惊艳到了。相比RS触发器的约束和D触发器的单一,JK触发器就像数字电路中的瑞士军刀,能实现置位、复位、保持和翻转四种操作。记得在实验室调试时,当看到时钟信…...
EDA工具集成实战:10个步骤将SkyWater PDK融入您的设计流程
EDA工具集成实战:10个步骤将SkyWater PDK融入您的设计流程 【免费下载链接】skywater-pdk Open source process design kit for usage with SkyWater Technology Foundrys 130nm node. 项目地址: https://gitcode.com/gh_mirrors/sk/skywater-pdk SkyWater P…...
GitHub热键库@github/hotkey:5分钟快速上手网页键盘快捷键开发终极指南
GitHub热键库github/hotkey:5分钟快速上手网页键盘快捷键开发终极指南 【免费下载链接】hotkey Trigger an action on an element with a keyboard shortcut. 项目地址: https://gitcode.com/gh_mirrors/ho/hotkey 想要为你的网页应用添加强大的键盘快捷键功…...
FreeSWITCH视频通话常见问题排查:编解码错误与媒体协商失败解决方案
FreeSWITCH视频通话故障排查手册:从编解码协商到媒体流修复 1. 视频通话架构与常见故障点全景 FreeSWITCH作为企业级通信平台的核心枢纽,其视频通话功能建立在SIP信令与RTP/RTCP媒体流的协同工作基础上。典型的视频通话故障通常出现在三个关键层面&#…...
RAG是什么?有什么用?
前言:你是不是早就受够了AI“胡说八道”?在当下这个AI无处不在的时代,相信每个人都和各类AI工具打过交道——不管是聊天机器人、写作助手,还是问答工具、学习软件。但用着用着,我们总会碰到同一个糟心问题:…...
云手机与云真机分别是指什么
云手机是一种基于云计算技术的虚拟手机服务,它将手机的硬件资源和操作系统运行在云端服务器上,用户通过终端设备上的客户端软件,就可以远程访问和操控这台“云端手机”,用户在云手机上的操作体验与使用实体手机类似,可…...
)
手把手教你用智慧农场小程序源码搭建自己的农业管理系统(含完整配置流程)
从零构建智慧农场小程序:源码解析与实战部署指南 引言:智慧农业的技术赋能 清晨六点,当大多数城市居民还在睡梦中时,山东寿光的菜农老张已经通过手机查看了大棚内作物的实时生长数据。温度22.3℃、湿度65%、土壤EC值1.2mS/cm——这…...
别再手动转HTML了!用Towxml 3.0 + uni-app,5分钟搞定小程序Markdown渲染
5分钟解锁uni-app小程序Markdown渲染:Towxml 3.0全流程实战指南 每次在小程序里展示技术文档或博客内容时,你是否还在为Markdown转换头疼?手动处理表格嵌套、代码高亮、数学公式简直像在解谜。现在,用Towxml 3.0uni-app组合拳&…...
)
从需求到上线:一个完整功能迭代中,前端、后端、测试负责人都在忙些什么?(附协作流程图)
从需求到上线:揭秘全功能迭代中的角色协作全景图 想象这样一个场景:产品经理兴奋地宣布"我们要开发用户订单列表功能",会议室里前端、后端、测试负责人纷纷点头,但每个人脑海中浮现的工作画面却截然不同。这种认知差异…...
安卓 Androidstudio跑步俱乐部管理系统 足球俱乐部app
目录需求分析与功能规划技术选型与架构设计开发流程与里程碑测试与部署策略维护与迭代方向项目技术支持源码获取详细视频演示 :文章底部获取博主联系方式!同行可合作需求分析与功能规划 目标用户:足球俱乐部管理员、教练、球员及家长&#x…...