当前位置：首页 > news >正文

安全类脚本：拒绝ssh暴力破解

news 2025/9/17 15:06:06

要求如下：

一个小时内，连续密码错误4次。

Linux lastb 命令用于列出登入系统失败的用户相关信息。

实验过程如下：

1. 创建两个IP地址不同的干净环境，分别是：192.168.46.101 Rocky 2 和 192.168.46.120 openEuler 2.

2. 在192.168.46.101 Rocky 2上使用，ssh远程登录，并且4次输错密码，创建实验环境。

[root@localhost ~]# ssh root@192.168.46.120
The authenticity of host '192.168.46.120 (192.168.46.120)' can't be established.
ED25519 key fingerprint is SHA256:0yjHp21zOpFhOEawwT35iA0huZMZTxvnVnCn28UUI3Y.
Are you sure you want to continue connecting (yes/no/[fingerprint])? yes
Warning: Permanently added '192.168.46.120' (ED25519) to the list of known hosts.Authorized users only. All activities may be monitored and reported.
root@192.168.46.120's password:
Permission denied, please try again.
root@192.168.46.120's password:
Permission denied, please try again.
root@192.168.46.120's password:
root@192.168.46.120: Permission denied (publickey,gssapi-keyex,gssapi-with-mic,password).
[root@localhost ~]# ssh root@192.168.46.120Authorized users only. All activities may be monitored and reported.
root@192.168.46.120's password:
Permission denied, please try again.
root@192.168.46.120's password:
Permission denied, please try again.
root@192.168.46.120's password:
root@192.168.46.120: Permission denied (publickey,gssapi-keyex,gssapi-with-mic,password).
[root@localhost ~]#
[root@localhost ~]#

在192.168.46.120 openEuler 2上进行查看。-- linux系统SSH 登录失败的内容会记录到/var/log/secure文件。

发现，实验环境已经创建成功！

3. 根据题目编写shell脚本。 --- 在192.168.46.120 openEuler 2上的/mnt/目录下创建deny_ip_v2.sh 编写脚本。

#!/bin/bashlastb | egrep -v "^btmp|^$|Fri" | awk '{++IP[$3]} END {for (k in IP)if (IP[k]>=4) print k}' > deny_ip.txtwhile read line
doiptables -L -n | tr -s " " | awk -F'[ :]' '/^DROP/ && $NF=22 {print $4}' | sort -u > temp_ip.txtif ! grep -w $line temp_ip.txt &> /dev/nulltheniptables -I INPUT -p tcp --dport  22 -s $line -j DROPfidone < deny_ip.txtrm -f deny_ip.txt temp_ip.txt

4. 进行测试

在192.168.46.101 Rocky 2上进行登录，发现登陆失败。

到此试验结束！！！

安全类脚本：拒绝ssh暴力破解

要求如下： 一个小时内，连续密码错误4次。 Linux lastb 命令用于列出登入系统失败的用户相关信息。实验过程如下： 1. 创建两个IP地址不同的干净环境，分别是：192.168.46.101 Rocky 2 和 192.168.46.120 openEuler 2. 2.…...

编程日记 2025/1/18 17:15:48

最近想在Raspberry Pi5上面运行自己编译的Android15镜像，参考如下链接来处理： GitHub - raspberry-vanilla/android_local_manifest GitHub - raspberry-vanilla/android_kernel_manifest 代码同步完后，编译就出问题了，总是提示： FAILED: analyzing Android.bp files and…...

编程日记 2025/1/18 17:14:46

图解Git——分布式Git《Pro Git》

分布式工作流程 Centralized Workflow（集中式工作流） 所有开发者都与同一个中央仓库同步代码，每个人通过拉取、提交来合作。如果两个开发者同时修改了相同的文件，后一个开发者必须在推送之前合并其他人的更改。 Integration-Mana…...

编程日记 2025/1/18 17:12:43

Linux内核编程（二十一）USB应用及驱动开发

一、基础知识 1. USB接口是什么？ USB接口（Universal Serial Bus）是一种通用串行总线，广泛使用的接口标准，主要用于连接计算机与外围设备（如键盘、鼠标、打印机、存储设备等）之间的数据传输和电…...

编程日记 2025/1/18 17:07:36

什么是数据仓库？

什么是数据仓库？ 数据仓库（Data Warehouse，简称DW）是一种面向分析和决策的数据存储系统，它将企业中分散的、异构的数据按照一定的主题和模型进行集成和存储，为数据分析、报表生成以及商业智能（…...

编程日记 2025/1/18 17:06:32

计算机网络（48）P2P应用

前言计算机网络中的P2P（Peer to Peer，点对点）应用是一种去中心化的网络通信模式，它允许设备（或节点）直接连接并共享资源，而无需传统的客户端-服务器模型。一、P2P技术原理去中心化架构&#…...

编程日记 2025/1/18 17:05:31

SK海力士（SK Hynix）是全球领先的半导体制造商之一，其在无锡的工厂主要生产DRAM和NAND闪存等存储器产品。

SK海力士（SK Hynix）是全球领先的半导体制造商之一，其在无锡的工厂主要生产DRAM和NAND闪存等存储器产品。以下是SK海力士的一些主要产品型号和类别： DRAM 产品 DDR4 DRAM 特点: 高速、低功耗，广泛应用于PC、服务器和移…...

编程日记 2025/1/18 17:00:22

FunASR 在Linux/Unix 平台编译

第一步拉取镜像并生成容器： ### 镜像启动通过下述命令拉取并启动FunASR软件包的docker镜像： shell sudo docker pull \ registry.cn-hangzhou.aliyuncs.com/funasr_repo/funasr:funasr-runtime-sdk-online-cpu-0.1.12 mkdir -p ./funasr-runtime-…...

编程日记 2025/1/18 16:55:12

git操作（Windows中GitHub）

使用git控制GitHub中的仓库版本，并在Windows桌面中创建与修改代码，与GitHub仓库进行同步。创建自己的GitHub仓库创建一个gen_code实验性仓库用来学习和验证git在Windows下的使用方法： gen_code仓库注意，创建仓库时不要设置…...

编程日记 2025/1/18 16:53:09

物联网网关Web服务器--Boa服务器移植与测试

1、Boa服务器介绍 BOA 服务器是一个小巧高效的web服务器，是一个运行于unix或linux下的，支持CGI的、适合于嵌入式系统的单任务的http服务器，源代码开放、性能高。 Boa 嵌入式 web 服务器的官方网站是http://www.boa.org/。特点轻量级&#x…...

编程日记 2025/1/18 16:49:02

vue3学习日记8 - 一级分类

最近发现职场前端用的框架大多为vue，所以最近也跟着黑马程序员vue3的课程进行学习，以下是我的学习记录视频网址： Day2-17.Layout-Pinia优化重复请求_哔哩哔哩_bilibili 学习日记： vue3学习日记1 - 环境搭建-CSDN博客 vue3学…...

编程日记 2025/1/18 16:45:59

前端实习第二个月小结

时间飞快，第一次实习已经过去两个多月，作一些简单的总结和分享。注：文章整体会比较轻松，提及的经历、经验仅作参考。一、关于实习/工作内容 1、工作内容近期做的是管理后台方面的业务，技术栈：前端re…...

编程日记 2025/1/18 16:44:57

深入了解卷积神经网络（CNN）：图像处理与深度学习的革命性技术

深入了解卷积神经网络（CNN）：图像处理与深度学习的革命性技术导语卷积神经网络（CNN）是现代深度学习领域中最重要的模型之一，特别在计算机视觉（CV）领域具有革命性的影响。无论是图…...

编程日记 2025/1/18 16:41:55

b站视频(网页加客户端)+本地视频生成回链

b站视频(网页加客户端)本地视频生成回链引言基于上一篇博客方案本地视频进度加入笔记根据进度快速锁定视频位置我想着只有本地的话, 那b站上的视频, 不是每次都得下载下来吗? 如果是一套课程, 直接下载, 然后视频处理成mp3,还好, 如果只是一个视频, 每次这样处理就有点…...

编程日记 2025/1/18 16:39:53

3.数据库系统

3.1数据库的基本概念 3.1.1:数据库体系结构 3.1.1.1集中式数据库系统数据是集中的数据管理是集中的数据库系统的素有功能(从形式的用户接口到DBMS核心)都集中在DBMS所在的计算机 3.1.1.2C/S结构客户端负责数据表示服务服务器主要负责数据库服务数据库系统分为前端和后端…...

编程日记 2025/1/18 16:36:49

红米k40s设备驱动设备驱动树

github地址# 链接https://github.com/autoandroida/vendor_xiaomi_munch...

编程日记 2025/1/18 16:33:46

Linux-C/C++--文件 I/O 基础

在 Linux 中，文件 I/O 是指通过系统调用或命令对文件进行的输入输出操作。Linux 操作系统提供了强大的文件操作功能，使得用户和程序可以方便地对文件进行读取、写入、修改和管理。文件 I/O 指的是对文件的输入/输出操作，说白了就是对文件的读…...

编程日记 2025/1/18 16:29:41

HarmonyOS NEXT开发进阶（六）：HarmonyOS NEXT实现嵌套 H5 及双向通信

文章目录一、前言二、鸿蒙应用加载Web页面2.1 加载网络地址页面2.2 加载本地H5页面三、实现Web组件 H5 层与鸿蒙应用层进行相互通讯3.1 鸿蒙应用向 H5 页面发送数据3.2 H5页面向鸿蒙应用发送数据四、拓展阅读一、前言随着HarmonyOS NEXT的快速发展，越来越多的…...

编程日记 2025/1/18 16:27:39

【Flink系列】4. Flink运行时架构

4. Flink运行时架构 4.1 系统架构 Flink运行时架构——Standalone会话模式为例 1）作业管理器（JobManager） JobManager是一个Flink集群中任务管理和调度的核心，是控制应用执行的主进程。也就是说，每个应用都应该被…...

编程日记 2025/1/18 16:25:36

动态主机配置协议 (DHCPv4)介绍，详细DHCP协议学习笔记

定义动态主机配置协议 (DHCP) 是一种用于集中对用户 IPv4 地址进行动态管理和配置的技术。为与 IPv6 动态主机配置协议 (DHCPv6) 进行区分，本文统一将动态主机配置协议称为 DHCPv4。 DHCPv4 协议由 RFC 2131 定义，采用客户端/服务器通信模式&#xff…...

编程日记 2025/1/18 16:23:34

【大模型RAG】拍照搜题技术架构速览：三层管道、两级检索、兜底大模型

摘要拍照搜题系统采用“三层管道（多模态 OCR → 语义检索 → 答案渲染）、两级检索（倒排 BM25 向量 HNSW）并以大语言模型兜底”的整体框架： 多模态 OCR 层将题目图片经过超分、去噪、倾斜校正后，分别用…...

编程新知 2025/9/17 11:41:13

vscode里如何用git

打开vs终端执行如下： 1 初始化 Git 仓库（如果尚未初始化） git init 2 添加文件到 Git 仓库 git add . 3 使用 git commit 命令来提交你的更改。确保在提交时加上一个有用的消息。 git commit -m "备注信息" 4 …...

编程新知 2025/8/24 20:45:38

SkyWalking 10.2.0 SWCK 配置过程

SkyWalking 10.2.0 & SWCK 配置过程 skywalking oap-server & ui 使用Docker安装在K8S集群以外，K8S集群中的微服务使用initContainer按命名空间将skywalking-java-agent注入到业务容器中。 SWCK有整套的解决方案，全安装在K8S群集中。具体可参…...

编程新知 2025/8/23 5:51:08

【人工智能】神经网络的优化器optimizer（二）：Adagrad自适应学习率优化器

一.自适应梯度算法Adagrad概述 Adagrad（Adaptive Gradient Algorithm）是一种自适应学习率的优化算法，由Duchi等人在2011年提出。其核心思想是针对不同参数自动调整学习率，适合处理稀疏数据和不同参数梯度差异较大的场景。Adagrad通…...

编程新知 2025/9/17 9:42:59

【SpringBoot】100、SpringBoot中使用自定义注解+AOP实现参数自动解密

在实际项目中，用户注册、登录、修改密码等操作，都涉及到参数传输安全问题。所以我们需要在前端对账户、密码等敏感信息加密传输，在后端接收到数据后能自动解密。 1、引入依赖 <dependency><groupId>org.springframework.boot</groupId><artifactId...

编程新知 2025/9/14 23:47:44