摘要: 该脚本的作用是监控IP登录失败次数,如果某个IP的登录失败次数超过设定的最大次数,则阻止该IP的进一步登录尝试。 通过iptables防火墙阻止连接,当一个IP尝试登录次数超过5次时,iptables会阻止来自该IP的所有连接。 #!/bin/bashfunction secrity(){# 设置要 阅读全文
posted @ 2024-01-19 17:13 往事已成昨天 阅读(98) 评论(0) 推荐(0) 编辑
摘要: filebeat -e -c ~/config/02-log-to-console.yml [root@elk02 config]# cat ~/config/02-log-to-console.yml #指定输入类型 filebeat.inputs: ###指定输入的类型为“stdin”,表示标准 阅读全文
posted @ 2024-01-19 16:32 往事已成昨天 阅读(5) 评论(0) 推荐(0) 编辑
摘要: 2.Redis服务以root权限运行应用:Redis 危险程度:高危 风险描述:Redis服务以root权限运行,攻击者可通过Redis对服务器文件进行任意操作或者执行命令。通过查询命令获取敏感信息,通过写入公钥信息获取ssh登录权限等。如果Redis为root权限,攻击者则无需提权直接对服务器进行 阅读全文
posted @ 2024-01-19 14:33 往事已成昨天 阅读(443) 评论(0) 推荐(0) 编辑
摘要: Filebeat是一个轻量级的日志数据收集工具,属于Elastic公司的Elastic Stack(ELK Stack)生态系统的一部分。它的主要功能是从各种来源收集日志数据,将数据发送到Elasticsearch、Logstash或其他目标,以便进行搜索、分析和可视化。 以下是Filebeat的主 阅读全文
posted @ 2024-01-19 10:37 往事已成昨天 阅读(97) 评论(0) 推荐(0) 编辑