- 2024-11-03Fail2Ban :自动IP拦截工具
原创网络安全运维技术Fail2Ban是一个入侵防御软件框架。它用Python编程语言编写,旨在防止暴力攻击。Fail2ban能够监控系统日志,匹配日志中的错误信息(使用正则表达式),执行相应的屏蔽动作(支持多种,一般为调用iptables),是一款很实用、强大的软件。如果你的主机在公网上有端口暴露
- 2024-11-01SSHD服务
1.sshd服务1.0故障案例:openssh删除了本地连接物理服务器,通过远程控制卡连接.本地连接云:登录web页面,连接.解决连接后安装openssh,软件包,直接apt/yum安装预防删除之前准备好备用方案.Telnet1.1目标1.修改sshd服务端配置文件修改ssh端口号,
- 2024-11-01Linux sshd升级
1.ubuntussh升级到9.6sshd_update_ubt#定义变量dir="/etc/xinetd.d/"sshd_pid=`ps-ef|grepsshd|awk'$3==1{print$2}'`#结束sshd进程stop_sshd(){ [-z"${sshd_pid}"]||{ kill${sshd_pid} }}#下载telnetapt_telnet(){apt
- 2024-10-30Win11 启用 OpenSSH Server
Win11启用OpenSSHServer在Unix系统(如Ubuntu)中启用OpenSSHServer是很容易的,在Windows上启用要稍微复杂一些。本文记录一下在Windows上启用OpenSSHServer的过程和可能遇到的问题。添加OpenSSHServer功能Win11预装了OpenSSHClient,但没有预装OpenSSHServer
- 2024-10-29【Linux操作系统】Linux配置OpenSSH服务器步骤记录
1.安装OpenSSH服务器软件包用指令查询,已经全部安装。编辑/etc/ssh/sshd_config文件:# $OpenBSD:sshd_config,v1.1032018/04/0920:41:22tjExp$#Thisisthesshdserversystem-wideconfigurationfile. See#sshd_config(5)formoreinformat
- 2024-10-26Linux下搭建sftp服务
1.创建sftp组groupaddsftpcat/etc/group2.创建一个sftp用户zyfdsftp并加入到创建的sftp组中,同时修改zyfdsftp用户的密码useradd-gsftp-s/sbin/nologin-d/home/ftpuserzyfdsftppasswdzyfdsftp3.新建/sftp/zyfdsftp目录(需要在/下单独创建目录),并将它指定为
- 2024-10-23linux安装ssh
xshell连接ubuntu背景:xshell连接ubuntu,但是怎么连都连不通,便开启了和ssh想杀相爱的一生1.查看ssh服务的状态sudoservicesshdstatus2.安装ssh服务如果执行````sudoservicesshdstatus出现了Loaded:error(Reason:Nosuchfileordirectory)```,就说明没有安装ssh服务
- 2024-10-22Termux的ssh连接不上,Connection to 192.168.1.5 closed by remote host.(半解决)
背景拿另一个旧手机玩termux,但是意外地发现ssh连不上,起初以为是我操作有问题,配置不当,因为新版的openssh我不是很了解。客户端显示如下:PSC:\Users\acer>
[email protected][email protected]'spassword:Connectionto192.168.1.5closedbyremotehost.C
- 2024-10-15国产麒麟操作系统离线一键升级openssh版本
根据等保测评结果,一般服务器都需要升级openssh版本和openssl版本,由于2个不同软件之间版本相互有关联,分开下载不知道下载哪个版本才合适,经过本人亲测,在一台服务器跑通后,直接同时4台服务器操作,3分钟内把另外4台服务器的所有关于openssh漏洞的问题都解决了。下面是相应的执
- 2024-10-11排查sshfs挂载失败的问题
排查sshfs挂载失败的问题写代码在Linux上运行,但是熟悉的IDE(比如VScode)在自己的电脑上,可以使用sshfs把linux上的目录挂载到本地,再用VScode打开即可,可以使用下面的命令:sshfs-odebug,sshfs_debug,loglevel=debug-orw,allow_other,uid=1190,gid=1190,reconnect,ServerAliveInte
- 2024-09-30openSSH升级
升级前准备:(准备Telnet连接方式防止SSh中断无法连接服务)1、安装telnetxinetdyum-yinstalltelnet*xinetd*2、用vi工具打开securettyvi/etc/securetty|greppts3、将下列数据粘贴到最后面pts/1pts/2pts/3pts/4pts/54、启动telnetsystemctlstarttelnet.sock
- 2024-09-29统信系统更改root用户密码
进入开发者模式点【控制中心】。点【通用】点【进入开发者模式】。单击选择【在线激活】,点【下一步】。在新界面,点【重新启动】,重启系统后即可成功启用开发者模式。开机:https://blog.csdn.net/sinat_37014456/article/details/125131955https://www.cnblogs.com/ciscolee/p/1721
- 2024-09-28openssh升级 OpenSSH_9.9p1
1.背景:网信办进行检查,要求使用目前最新版的openssh,那就升级吧,还能说什么。记录一下遇到的坑2.升级:openssh升级的要求OpenSSL版本最低1.1.1,去网站下载最新版https://openssl-library.org/source/最新版的为3.3.2.但是安装的时候perl一直升级不成功。索性放弃使用最新版本的。改
- 2024-09-26JSCH和SSHD实现密码+二次验证码登录服务器
背景目前通过JSCH和SSHD登录服务器的方式基本都是密码或者密钥认证,但有些服务器在密码登录后会有个二次验证,一般是TOTP验证码。下面就是用xshell连接服务器后弹出的二次验证:JSCH和SSHD的官方文档没有详细的例子说明如何通过这个二次验证,研究文档的接口和参数后找到了结合密码和二次
- 2024-09-23安全:查看fail2ban使用的backend
一,区分不同的后端:日志是从哪里读取依赖于backend的设置,如果通过systemd读取时设置为 backend=systemd,否则,不要设置backend或改为backend=auto,如果不是通过systemd访问,设置了 backend=systemd,此时fail2ban不会读取我们设置的logpath例子:使用systemd[sshd]enabled=tru
- 2024-09-20使用Termux把Android手机变成SSH服务器
Termux是一款能够为Android手机提供Linux环境的应用。它最大的特点就是无需root,而且自带pkg包管理软件,可以很方便的其他linux应用。安装Termux可以在GooglePlayStore或F-Droid上搜索Termux来安装,目前的版本是0.47。值得一提的是,在豌豆荚上,这个应用的名字似乎变成了高
- 2024-09-20Termux 启动时自动启动sshd
1.启动termux2.cd/data/data/com.termux/files/usr/etc/vimtermux-login.sh添加以下内容,保存并重启termux即可:ifpgrepsshd>/dev/nullthenecho'sshdisstared!'elsesshdecho'startsshd!'fitermux启动和新建session时会执行termux-login.sh,所
- 2024-09-15搭建ssh服务实战
目录1.关闭防火墙和selinux2.配置网络yum源3.软件安装安装openssh和openssh-server4.ssh基本安全配置设置ssh免密登录实战ssh安全防御隐患因素优化方案1.关闭防火墙和selinux2.配置网络yum源3.软件安装安装openssh和openssh-server安装openssh服务端
- 2024-09-14OpenSSH 远程代码执行漏洞(CVE-2024-6387) Ubuntu22.04 和 centos7处理方法
这是文档,不是脚本,请一行一行复制粘贴执行,不用批量自动执行下面是Ubuntu22.04和centos7的处理方法,其他系统可能需要适当调整#!/bin/bash#========================================================================================##Ubuntu22.04升级openssh#
- 2024-09-13ssh限制登录IP方法
方法一:在/etc/hosts.allow中添加允许ssh登陆的ip或者网段sshd:192.168.1.2:allow或sshd:192.168.1.0/24:allow(允许的IP段)在/etc/hosts.deny添加不允许ssh登陆的IPsshd:ALL方法二:使用iptables进行限制:iptables-AINPUT-ptcp-s192.168.1.2--destination-port22-j
- 2024-09-12银河麒麟服务器V10 编译升级安装 OpenSSH_9.8p1+OpenSSL 3.3.0+zlib1.3.1
测试镜像Kylin-Server-V10-SP3-2403-Release-20240426-x86_64.iso #安装必备和常用软件包yum-yinstallgccmakevimwgettelnetnet-toolstcpdumptarperlnc #安装zlib./configure--prefix=/usr/local/zlibmake&&makeinstall #安装openssl./confi
- 2024-09-06【待做】【Linux系列】使用fail2ban配置动态防火墙
一、安装二、测试三、基本配置四、相关命令原创戒一双LINUX开源玩家前面说的防火墙基本是静态的情况,在实际运行中我们可能需要动态调整防火墙策略,此时可以考虑使用Fail2ban。Fail2ban可以通过创建规则,自动更改防火墙配置,在尝试登录失败达到一定次数后禁止特定IP,
- 2024-08-29面试必备!15个SSH服务器经典问题,助你轻松过关斩将!
SSH(SecureShell)是Linux系统中最常用的远程管理工具之一,掌握它是每个运维工程师的必备技能。在面试中,关于SSH服务器的相关问题经常会被问到。本文将列出15个常见的SSH服务器面试题,并提供简要解答,帮助你在面试中脱颖而出。什么是SSH?为什么要使用SSH而不是Telnet?在ssh
- 2024-08-29OpenSSH 存在输入验证错误漏洞(CVE-2019-16905) 解决
1、下载文件:zlib-1.2.11.tar.gzopenssh-8.3p1.tar.gzopenssl-1.1.1g.tar.gz 2、解压升级包tar--no-same-owner-zxvfzlib-1.2.11.tar.gztar--no-same-owner-zxvfopenssh-8.3p1.tar.gztar--no-same-owner-zxvfopenssl-1.1.1g.tar.gz 3、编译安装zlibcdzli
- 2024-08-28Multipass虚拟机ssh登录(密码方式)
Multipass虚拟机ssh登录(密码方式)[!NOTE]以Ubuntu24,04LTS为例准备工作为了演示新建一个示例虚拟机。multipasslaunch--namevm01-c4-m4G-d100G--networkbridged操作步骤进入虚拟机multipassshellvm01设置密码multipass默认会给所有实例生