linux下shell脚本防ssh暴力破解

功能：查询一分钟前secure文件，统计访问失败的IP和次数，并把在1分钟内失败5次的IP列入危险susperctip，1分钟内失败10次直接丢给防火墙拦截，并记录在blockip，关于关键词可以根据需求加强下 #!/bin/bash ##Filteringscript ##CreateTime:2012-10-12.17 # t...

shell防ssh vsftpd暴力破解脚本

从余大神那要过来的ssh和vsftpd防暴力破解脚本,不知道为什么复制51cto blog上的脚本老是报-gt错误,所以在自己blog上共享给需要的人. view source print? 01 #!/bin/bash 02 #Denyhosts For vsftpd and sshd 03 #2012-12-04 04 awk {for(i=1;i=NF;i++){if($i ~...

用脚本简化部署DenyHosts防SSH暴力破解

我的Nagios外网监控服务器，刚开始测试时取的密码是redhat，放进公网一天就被人改了，郁闷死了；另外的几台公网机器(没有硬件防火墙)，被人不停的ssh连接，我稍为判断了一下，其中有个IP居然连接失败17000次了；后来环境部署成熟以后发现仍然有不少外网ip在扫...

防止恶意扫描 用PortSentry保护Linux服务器

我在检查一台CentOS 5.5服务器的安全环境时，发现很多IP在恶意扫描此服务器的端口。本来想部署snort防入侵环境的，后来发现snort环境部署非常复杂，而以上的恶意扫描完全可以用PortSentry来实现。PortSentry是入侵检测工具中配置最简单、效果最直接的工具之...

clickjacking漏洞的挖掘与利用

0x00简介 1 说起clickjacking，很多人其实都不知道是干嘛的。比起XSS来说，clickjacking显得比较神秘，乌云漏洞库里面的相关的漏洞也不到10条而已。 2 瞌睡龙之前发过一篇clickjacking的技术文档，主要是介绍clickjacking出现的原因，以及防御的方法。我这里...

Linux shell快速查找PHP木马

一句话查找PHP木马 # find ./ -name *.php |xargs egrep phpspy|c99sh|milw0rm|eval\(gunerpress|eval\(base64_decoolcode|spider_bc /tmp/php.txt # grep -r --include=*.php [^a-z]eval($_POST . /tmp/eval.txt # grep -r --include=*.php file_put_conten...

可能有多达1200万网站因Drupal漏洞被入侵

开源CMS项目Drupal对最近修复的SQL注入漏洞发布了安全警告，如果没有在安全修正发布7小时内打上补丁，那么使用Drupal 7的网站可以假定他们已经遭到了攻击者入侵。自动攻击工具已能利用漏洞去控制网站。 这里的及时是指在发布补丁7小时内，Drupal是在10月15日...

GitLab 不受 Rails 安全漏洞 CVE-2014-7818 影响

CVE-2014-7818 影响使用了 config.serve_static_assets = true 的 Rails 应用，而 Gitlab 中这个配置值为 false，配置文件位于config/environments/production.rb中，因为静态文件直接由 Nginx 或者 Apache 处理。...

wget发现严重安全漏洞

在Linux和Unix系统中广泛使用的开源应用wget发现了一个 严重安全漏洞 ，允许攻击者通过FTP创建任意文件和目录，甚至复写整个文件系统。 该漏洞 是Rapid 7的首席研究官HD Moore 最早报告 给 GNU Wget项目的。不同于此前广泛宣传的Heartbleed，ShellShock，POO...

Linux/Unix中开源应用wget发现严重安全漏洞

在Linux和Unix系统中广泛使用的开源应用wget发现了一个严重安全漏洞，允许攻击者通过FTP创建任意文件和目录，甚至复写整个文件系统。该漏洞是Rapid 7的首席研究官HD Moore最早报告给 GNU Wget项目的。 不同于此前广泛宣传的Heartbleed，ShellShock，POODLE...