什么是暴力破解�����?簡單來說就是對一個服務(wù)器進行無數(shù)次嘗試登陸����,并用不同的密碼進行登陸直到可以登陸成功。暴力破解的基本步驟可以分為以下幾步:
1)找到對應(yīng)的Linux服務(wù)器ip地址
2)掃描端口號:22 nmap掃描端口
3)開始暴力破解 :一般破解你的root 密碼���,登錄你的服務(wù)器���,進行破壞、盜取你的重要的數(shù)據(jù)�。
腳本內(nèi)容如下:
cat auto_deny_ip_login.sh
#!/bin/bashSecure_File="/var/log/secure"Deny_File="/etc/firewalld/zones/public.xml"Start_Time=$(date +%Y%m%d%H%M)IP_List="/tmp/firewalld.txt"IPADDR=$(grep -i "failed" /var/log/secure |egrep -o "([0-9]{1,3}\.){3}[0-9]{1,3}" |sort -nr |uniq -c|awk '$1>=5 {print $2}')[ -f ${IP_List} ] || touch ${IP_List}for i in $(echo -n ${IPADDR})dogrep -wq ${i}${IP_List}if [ $? -ne 0 ];thenfirewall-cmd --zone=public --add-rich-rule="rule family=ipv4 source address="${i}" service name='ssh' drop" --permanentfirewall-cmd --reloadecho"${i} #${Start_Time}" >>${IP_List}elseEnd_Time=$(date +%Y%m%d%H%M)IP_ADDR=$(egrep -v "^$|^#"${IP_List} |awk -F'#''{print $1,$2}' |awk '{if('${End_Time}'>=$2+200) print $1}')for j in $(echo -n ${IP_ADDR})doif [ ! -z ${j} ];thenfirewall-cmd --permanent --remove-rich-rule="rule family=ipv4 source address="${IP_ADDR}" service name='ssh' drop"firewall-cmd --reloadsed -i "/${IP_ADDR}/d"${IP_List}fidonefidone
# 保存腳本文件到把腳本/usr/local/bin/
添加定時任務(wù)執(zhí)行:
crontab -e
*/1 * * * * sh /usr/local/bin/auto_deny_ip_login.sh
經(jīng)營性網(wǎng)站備案信息
可信網(wǎng)站信用評價
網(wǎng)絡(luò)警察提醒您
誠信網(wǎng)站
中國互聯(lián)網(wǎng)舉報中心
網(wǎng)絡(luò)舉報APP下載
