当前位置：首页 > news >正文

安全类脚本：拒绝ssh暴力破解

news 2026/2/10 3:08:00

要求如下：

一个小时内，连续密码错误4次。

Linux lastb 命令用于列出登入系统失败的用户相关信息。

实验过程如下：

1. 创建两个IP地址不同的干净环境，分别是：192.168.46.101 Rocky 2 和 192.168.46.120 openEuler 2.

2. 在192.168.46.101 Rocky 2上使用，ssh远程登录，并且4次输错密码，创建实验环境。

[root@localhost ~]# ssh root@192.168.46.120
The authenticity of host '192.168.46.120 (192.168.46.120)' can't be established.
ED25519 key fingerprint is SHA256:0yjHp21zOpFhOEawwT35iA0huZMZTxvnVnCn28UUI3Y.
Are you sure you want to continue connecting (yes/no/[fingerprint])? yes
Warning: Permanently added '192.168.46.120' (ED25519) to the list of known hosts.Authorized users only. All activities may be monitored and reported.
root@192.168.46.120's password:
Permission denied, please try again.
root@192.168.46.120's password:
Permission denied, please try again.
root@192.168.46.120's password:
root@192.168.46.120: Permission denied (publickey,gssapi-keyex,gssapi-with-mic,password).
[root@localhost ~]# ssh root@192.168.46.120Authorized users only. All activities may be monitored and reported.
root@192.168.46.120's password:
Permission denied, please try again.
root@192.168.46.120's password:
Permission denied, please try again.
root@192.168.46.120's password:
root@192.168.46.120: Permission denied (publickey,gssapi-keyex,gssapi-with-mic,password).
[root@localhost ~]#
[root@localhost ~]#

在192.168.46.120 openEuler 2上进行查看。-- linux系统SSH 登录失败的内容会记录到/var/log/secure文件。

发现，实验环境已经创建成功！

3. 根据题目编写shell脚本。 --- 在192.168.46.120 openEuler 2上的/mnt/目录下创建deny_ip_v2.sh 编写脚本。

#!/bin/bashlastb | egrep -v "^btmp|^$|Fri" | awk '{++IP[$3]} END {for (k in IP)if (IP[k]>=4) print k}' > deny_ip.txtwhile read line
doiptables -L -n | tr -s " " | awk -F'[ :]' '/^DROP/ && $NF=22 {print $4}' | sort -u > temp_ip.txtif ! grep -w $line temp_ip.txt &> /dev/nulltheniptables -I INPUT -p tcp --dport  22 -s $line -j DROPfidone < deny_ip.txtrm -f deny_ip.txt temp_ip.txt

4. 进行测试

在192.168.46.101 Rocky 2上进行登录，发现登陆失败。

到此试验结束！！！

安全类脚本：拒绝ssh暴力破解

要求如下： 一个小时内，连续密码错误4次。 Linux lastb 命令用于列出登入系统失败的用户相关信息。实验过程如下： 1. 创建两个IP地址不同的干净环境，分别是：192.168.46.101 Rocky 2 和 192.168.46.120 openEuler 2. 2.…...

编程日记 2025/1/18 17:15:48

最近想在Raspberry Pi5上面运行自己编译的Android15镜像，参考如下链接来处理： GitHub - raspberry-vanilla/android_local_manifest GitHub - raspberry-vanilla/android_kernel_manifest 代码同步完后，编译就出问题了，总是提示： FAILED: analyzing Android.bp files and…...

编程日记 2025/1/18 17:14:46

图解Git——分布式Git《Pro Git》

分布式工作流程 Centralized Workflow（集中式工作流） 所有开发者都与同一个中央仓库同步代码，每个人通过拉取、提交来合作。如果两个开发者同时修改了相同的文件，后一个开发者必须在推送之前合并其他人的更改。 Integration-Mana…...

编程日记 2025/1/18 17:12:43

Linux内核编程（二十一）USB应用及驱动开发

一、基础知识 1. USB接口是什么？ USB接口（Universal Serial Bus）是一种通用串行总线，广泛使用的接口标准，主要用于连接计算机与外围设备（如键盘、鼠标、打印机、存储设备等）之间的数据传输和电…...

编程日记 2025/1/18 17:07:36

什么是数据仓库？

什么是数据仓库？ 数据仓库（Data Warehouse，简称DW）是一种面向分析和决策的数据存储系统，它将企业中分散的、异构的数据按照一定的主题和模型进行集成和存储，为数据分析、报表生成以及商业智能（…...

编程日记 2025/1/18 17:06:32

计算机网络（48）P2P应用

前言计算机网络中的P2P（Peer to Peer，点对点）应用是一种去中心化的网络通信模式，它允许设备（或节点）直接连接并共享资源，而无需传统的客户端-服务器模型。一、P2P技术原理去中心化架构&#…...

编程日记 2025/1/18 17:05:31

SK海力士（SK Hynix）是全球领先的半导体制造商之一，其在无锡的工厂主要生产DRAM和NAND闪存等存储器产品。

SK海力士（SK Hynix）是全球领先的半导体制造商之一，其在无锡的工厂主要生产DRAM和NAND闪存等存储器产品。以下是SK海力士的一些主要产品型号和类别： DRAM 产品 DDR4 DRAM 特点: 高速、低功耗，广泛应用于PC、服务器和移…...

编程日记 2025/1/18 17:00:22

FunASR 在Linux/Unix 平台编译

第一步拉取镜像并生成容器： ### 镜像启动通过下述命令拉取并启动FunASR软件包的docker镜像： shell sudo docker pull \ registry.cn-hangzhou.aliyuncs.com/funasr_repo/funasr:funasr-runtime-sdk-online-cpu-0.1.12 mkdir -p ./funasr-runtime-…...

编程日记 2025/1/18 16:55:12

git操作（Windows中GitHub）

使用git控制GitHub中的仓库版本，并在Windows桌面中创建与修改代码，与GitHub仓库进行同步。创建自己的GitHub仓库创建一个gen_code实验性仓库用来学习和验证git在Windows下的使用方法： gen_code仓库注意，创建仓库时不要设置…...

编程日记 2025/1/18 16:53:09

物联网网关Web服务器--Boa服务器移植与测试

1、Boa服务器介绍 BOA 服务器是一个小巧高效的web服务器，是一个运行于unix或linux下的，支持CGI的、适合于嵌入式系统的单任务的http服务器，源代码开放、性能高。 Boa 嵌入式 web 服务器的官方网站是http://www.boa.org/。特点轻量级&#x…...

编程日记 2025/1/18 16:49:02

vue3学习日记8 - 一级分类

最近发现职场前端用的框架大多为vue，所以最近也跟着黑马程序员vue3的课程进行学习，以下是我的学习记录视频网址： Day2-17.Layout-Pinia优化重复请求_哔哩哔哩_bilibili 学习日记： vue3学习日记1 - 环境搭建-CSDN博客 vue3学…...

编程日记 2025/1/18 16:45:59

前端实习第二个月小结

时间飞快，第一次实习已经过去两个多月，作一些简单的总结和分享。注：文章整体会比较轻松，提及的经历、经验仅作参考。一、关于实习/工作内容 1、工作内容近期做的是管理后台方面的业务，技术栈：前端re…...

编程日记 2025/1/18 16:44:57

深入了解卷积神经网络（CNN）：图像处理与深度学习的革命性技术

深入了解卷积神经网络（CNN）：图像处理与深度学习的革命性技术导语卷积神经网络（CNN）是现代深度学习领域中最重要的模型之一，特别在计算机视觉（CV）领域具有革命性的影响。无论是图…...

编程日记 2025/1/18 16:41:55

b站视频(网页加客户端)+本地视频生成回链

b站视频(网页加客户端)本地视频生成回链引言基于上一篇博客方案本地视频进度加入笔记根据进度快速锁定视频位置我想着只有本地的话, 那b站上的视频, 不是每次都得下载下来吗? 如果是一套课程, 直接下载, 然后视频处理成mp3,还好, 如果只是一个视频, 每次这样处理就有点…...

编程日记 2025/1/18 16:39:53

3.数据库系统

3.1数据库的基本概念 3.1.1:数据库体系结构 3.1.1.1集中式数据库系统数据是集中的数据管理是集中的数据库系统的素有功能(从形式的用户接口到DBMS核心)都集中在DBMS所在的计算机 3.1.1.2C/S结构客户端负责数据表示服务服务器主要负责数据库服务数据库系统分为前端和后端…...

编程日记 2025/1/18 16:36:49

红米k40s设备驱动设备驱动树

github地址# 链接https://github.com/autoandroida/vendor_xiaomi_munch...

编程日记 2025/1/18 16:33:46

Linux-C/C++--文件 I/O 基础

在 Linux 中，文件 I/O 是指通过系统调用或命令对文件进行的输入输出操作。Linux 操作系统提供了强大的文件操作功能，使得用户和程序可以方便地对文件进行读取、写入、修改和管理。文件 I/O 指的是对文件的输入/输出操作，说白了就是对文件的读…...

编程日记 2025/1/18 16:29:41

HarmonyOS NEXT开发进阶（六）：HarmonyOS NEXT实现嵌套 H5 及双向通信

文章目录一、前言二、鸿蒙应用加载Web页面2.1 加载网络地址页面2.2 加载本地H5页面三、实现Web组件 H5 层与鸿蒙应用层进行相互通讯3.1 鸿蒙应用向 H5 页面发送数据3.2 H5页面向鸿蒙应用发送数据四、拓展阅读一、前言随着HarmonyOS NEXT的快速发展，越来越多的…...

编程日记 2025/1/18 16:27:39

【Flink系列】4. Flink运行时架构

4. Flink运行时架构 4.1 系统架构 Flink运行时架构——Standalone会话模式为例 1）作业管理器（JobManager） JobManager是一个Flink集群中任务管理和调度的核心，是控制应用执行的主进程。也就是说，每个应用都应该被…...

编程日记 2025/1/18 16:25:36

动态主机配置协议 (DHCPv4)介绍，详细DHCP协议学习笔记

定义动态主机配置协议 (DHCP) 是一种用于集中对用户 IPv4 地址进行动态管理和配置的技术。为与 IPv6 动态主机配置协议 (DHCPv6) 进行区分，本文统一将动态主机配置协议称为 DHCPv4。 DHCPv4 协议由 RFC 2131 定义，采用客户端/服务器通信模式&#xff…...

编程日记 2025/1/18 16:23:34

UE5 学习系列（二）用户操作界面及介绍

这篇博客是 UE5 学习系列博客的第二篇，在第一篇的基础上展开这篇内容。博客参考的 B 站视频资料和第一篇的链接如下： 【Note】：如果你已经完成安装等操作，可以只执行第一篇博客中 2. 新建一个空白游戏项目章节操作，重…...

编程新知 2026/2/8 4:37:41

UE5 学习系列（三）创建和移动物体

这篇博客是该系列的第三篇，是在之前两篇博客的基础上展开，主要介绍如何在操作界面中创建和拖动物体，这篇博客跟随的视频链接如下： B 站视频：s03-创建和移动物体如果你不打算开之前的博客并且对UE5 比较熟的话按照以…...

编程新知 2026/1/24 10:00:31

Keil 中设置 STM32 Flash 和 RAM 地址详解

文章目录 Keil 中设置 STM32 Flash 和 RAM 地址详解一、Flash 和 RAM 配置界面（Target 选项卡）1. IROM1（用于配置 Flash）2. IRAM1（用于配置 RAM）二、链接器设置界面（Linker 选项卡）1. 勾选“Use Memory Layout from Target Dialog”2. 查看链接器参数（如果没有勾选上面…...

编程新知 2026/2/7 0:28:16

css3笔记（1）自用

outline: none 用于移除元素获得焦点时默认的轮廓线 broder:0 用于移除边框 font-size：0 用于设置字体不显示 list-style: none 消除<li> 标签默认样式 margin: xx auto 版心居中 width:100% 通栏 vertical-align 作用于行内元素 / 表格单元格&#xff…...

编程新知 2025/10/11 5:18:43