Linux实用一句话&脚本介绍
1、查看谁破解你的ssh cat /var/log/auth.log | grep "pam_unix(sshd:auth): authentication failure;" | cut -f14 -d\\ | cut -d\’=\’ -f2 | sort | uniq -c | sort -nr 2、查看当前网络连接数 netstat -n | awk \’/^tcp/ {++S[$NF]} END {for(a in S) print a, S[a]}\’ TCP连接状态详解 LISTEN: 侦听来自远方的TCP端口的连接请求 SYN-SENT: 再发送连接请求后等待匹配的连接请求 SYN-RECEIVED:再收到和发送一个连接请求后等待对方对连接请求的确认 ESTABLISHED: 代表一个打开的连接 FIN-WAIT-1: 等待远程TCP连接中断请求,或先前的连接中断请求的确认 FIN-WAIT-2: 从远程TCP等待连接中断请求 CLOSE-WAIT: 等待从本地用户发来的连接中断请求 CLOSING: 等待远程TCP对连接中断的确认 LAST-ACK: 等待原来的发向远程TCP的连接中断请求的确认 TIME-WAIT: 等待足够的时间以确保远程TCP接收到连接中断请求的确认 CLOSED: 没有任何连接状态 3、统计80端口连接数 netstat -nat|grep -i "80"|wc -l 4、统计httpd协议连接数 ps -ef|grep httpd|wc -l 5、统计已连接上的,状态为established netstat -na|grep ESTABLISHED|wc -l 6、查出哪个IP地址连接最多,将其封了. netstat -na|grep ESTABLISHED|awk {print $5}|awk -F: {print $1}|sort|uniq -c|sort -r +0n netstat -na|grep SYN|awk {print $5}|awk -F: {print $1}|sort|uniq -c|sort -r +0n 7、防SYN # added by liang SYN protect sysctl -w net.ipv4.tcp_syncookies=1 sysctl -w net.ipv4.tcp_max_syn_backlog=8192 sysctl -w net.ipv4.tcp_fin_timeout=30 sysctl -w net.ipv4.tcp_keepalive_time=200 sysctl -w net.ipv4.tcp_tw_reuse=1 sysctl -w net.ipv4.tcp_tw_recycle=1 sysctl -w net.ipv4.ip_local_port_range="1024 65000" sysctl -w net.ipv4.tcp_max_tw_buckets=5000 sysctl -w net.ipv4.tcp_synack_retries=2 sysctl -w net.ipv4.tcp_syn_retries=2 8、脚本防SSH和VSFTP暴力破解 #! /bin/bash cat /var/log/secure|awk \’/Failed/{print $(NF-3)}\’|sort|uniq -c|awk \'{print $2"="$1;}\’ > /root/black.txt DEFINE="100" for i in `cat /root/black.txt` do IP=`echo $i |awk -F= \'{print $1}\’` NUM=`echo $i|awk -F= \'{print $2}\’` if [ $NUM -gt $DEFINE ]; then grep $IP /etc/hosts.deny > /dev/null if [ $? -gt 0 ]; then echo "sshd:$IP" >> /etc/hosts.deny echo "vsftpd:$IP" >> /etc/hosts.deny fi fi done 我的/etc/crontab文件最后一行为 * */1 * * * root sh /root/hosts_deny.sh 另外一个http://www.opsers.org/linux-home/security/use-fail2ban-to-prevent-brute-force-ftp-ssh-and-other-services.html 9、显示每个ip的连接数 netstat -ntu | awk \'{print $5}\’ | cut -d: -f1 | sort | uniq -c | sort -n
2. 分享目的仅供大家学习和交流,请不要用于商业用途!
3. 如果你也有好源码或者教程,可以到用户中心发布投稿,分享有金币奖励和额外收入!
4. 本站提供的源码、模板、插件等等其他资源,都不包含技术服务 请大家谅解!
5. 如有链接无法下载、失效或广告,请联系站长,可领回失去的金币,并额外有奖!
6. 如遇到加密压缩包,默认解压密码为"www.zyfx8.cn",如遇到无法解压的请联系管理员!
本站部分文章、资源来自互联网,版权归原作者及网站所有,如果侵犯了您的权利,请及时联系我站删除。免责声明
资源分享吧 » Linux实用一句话&脚本介绍
常见问题FAQ
- 免费下载或者VIP会员专享资源能否直接商用?
- 本站所有资源版权均属于原作者所有,这里所提供资源均只能用于参考学习用,请勿直接商用。若由于商用引起版权纠纷,一切责任均由使用者承担。更多说明请参考 VIP介绍。
- 织梦模板使用说明
- 你下载的织梦模板并不包括DedeCMS使用授权,根据DedeCMS授权协议,除个人非盈利站点外,均需购买DedeCMS商业使用授权。购买地址: http://www.desdev.cn/service-dedecms.html