Linux实用一句话&脚本
发布:独自等待 | 发布时间: 2011年11月7日1、查看谁破解你的ssh
cat /var/log/auth.log | grep "pam_unix(sshd:auth): authentication failure;" | cut -f14 -d\ | cut -d'=' -f2 | sort | uniq -c | sort -nr
2、查看当前网络连接数
netstat -n | awk '/^tcp/ {++S[$NF]} END {for(a in S) print a, S[a]}'
TCP连接状态详解
LISTEN: 侦听来自远方的TCP端口的连接请求
SYN-SENT: 再发送连接请求后等待匹配的连接请求
SYN-RECEIVED:再收到和发送一个连接请求后等待对方对连接请求的确认
ESTABLISHED: 代表一个打开的连接
FIN-WAIT-1: 等待远程TCP连接中断请求,或先前的连接中断请求的确认
FIN-WAIT-2: 从远程TCP等待连接中断请求
CLOSE-WAIT: 等待从本地用户发来的连接中断请求
CLOSING: 等待远程TCP对连接中断的确认
LAST-ACK: 等待原来的发向远程TCP的连接中断请求的确认
TIME-WAIT: 等待足够的时间以确保远程TCP接收到连接中断请求的确认
CLOSED: 没有任何连接状态
3、统计80端口连接数
netstat -nat|grep -i "80"|wc -l
4、统计httpd协议连接数
ps -ef|grep httpd|wc -l
5、统计已连接上的,状态为established
netstat -na|grep ESTABLISHED|wc -l
6、查出哪个IP地址连接最多,将其封了.
netstat -na|grep ESTABLISHED|awk {print $5}|awk -F: {print $1}|sort|uniq -c|sort -r +0n
netstat -na|grep SYN|awk {print $5}|awk -F: {print $1}|sort|uniq -c|sort -r +0n
7、防SYN
# added by liang SYN protect
sysctl -w net.ipv4.tcp_syncookies=1
sysctl -w net.ipv4.tcp_max_syn_backlog=8192
sysctl -w net.ipv4.tcp_fin_timeout=30
sysctl -w net.ipv4.tcp_keepalive_time=200
sysctl -w net.ipv4.tcp_tw_reuse=1
sysctl -w net.ipv4.tcp_tw_recycle=1
sysctl -w net.ipv4.ip_local_port_range="1024 65000"
sysctl -w net.ipv4.tcp_max_tw_buckets=5000
sysctl -w net.ipv4.tcp_synack_retries=2
sysctl -w net.ipv4.tcp_syn_retries=2
8、脚本防SSH和VSFTP暴力破解
#! /bin/bash
cat /var/log/secure|awk '/Failed/{print $(NF-3)}'|sort|uniq -c|awk '{print $2"="$1;}' > /root/black.txt
DEFINE="100"
for i in `cat /root/black.txt`
do
IP=`echo $i |awk -F= '{print $1}'`
NUM=`echo $i|awk -F= '{print $2}'`
if [ $NUM -gt $DEFINE ];
then
grep $IP /etc/hosts.deny > /dev/null
if [ $? -gt 0 ];
then
echo "sshd:$IP" >> /etc/hosts.deny
echo "vsftpd:$IP" >> /etc/hosts.deny
fi
fi
done
我的/etc/crontab文件最后一行为
* */1 * * * root sh /root/hosts_deny.sh
另外一个http://www.opsers.org/linux-home/security/use-fail2ban-to-prevent-brute-force-ftp-ssh-and-other-services.html
9、显示每个ip的连接数
netstat -ntu | awk '{print $5}' | cut -d: -f1 | sort | uniq -c | sort -n
Linux下防御/减轻DDOS攻击
http://www.opsers.org/linux-home/security/linux-defense-mitigate-ddos-attacks.html
- 相关文章:
CentOS SYN Flood攻击原理Linux下设置 (2011-10-20 16:35:44)
简单通用的 iptables 脚本 (2011-10-19 19:36:15)
LINUX防SYN攻击初步设置 (2011-10-19 17:47:19)
Linux 自动提权脚本 Auto rooter by CrosS 2011 (2011-9-9 16:23:8)
CentOS+Cacti安装配置 (2011-8-31 14:2:33)
Linux安全工具-hydra密码爆破工具安装使用笔记 (2011-6-24 16:51:50)
实战Nginx.取代Apache的高性能Web服务器.2010电子书下载 (2011-5-4 16:6:49)
Nginx配置文件详解 (2011-5-4 11:2:9)
CentOS 5服务器安全设置 (2011-4-29 9:55:49)
PHP5.3.3源代码编译安装(Linux CentOS 5.5) (2011-4-27 15:19:20)
1.电脑技巧- http://www.qianxunpc.com
- 好吧,我承认,我看不懂多少东西。博主挺牛哈~独自等待 于 2012-1-20 15:17:00 回复慢慢学习哦!
- 2011-12-23 19:27:23 回复该留言
- 2.网吧软件
- http://www.bwo.cc
- 不错的东西~~~~
- 2012-2-8 17:02:08 回复该留言
发表评论
◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。
|
