Rat's

通过Auth.log来查看VPS服务器是否被扫描和暴力破解
说明:很多人vps可能出现过被扫的情况,有的还被爆破了,这里提供下查看方法查看用密码登陆成功的IP地址及次数gre...
扫描右侧二维码阅读全文
19
2015/08

通过Auth.log来查看VPS服务器是否被扫描和暴力破解

说明:很多人vps可能出现过被扫的情况,有的还被爆破了,这里提供下查看方法
查看用密码登陆成功的IP地址及次数

grep "Accepted password for root" /var/log/auth.log | awk '{print $11}' | sort | uniq -c | sort -nr | more

查看用密码登陆失败的IP地址及次数

grep "Failed password for root" /var/log/auth.log | awk '{print $11}' | sort | uniq -c | sort -nr | more

更改默认端口

sed -i "s/Port .*/Port 你的端口/g" /etc/ssh/sshd_config

更改后重启ssh

#CentOS系统
service sshd restart
#Debian/Ubuntu系统
service ssh restart
Vultr新用户注册送100美元/16个机房按小时计费,支持支付宝,【点击查看】。
最后修改:2019 年 05 月 17 日 09 : 24 AM

发表评论

4 条评论

  1. XIANYU
    该评论仅登录用户及评论双方可见
    1. Rat's
      @XIANYU

      扫描过,但应该没成功。

      1. XIANYU
        @Rat's

        吓得赶紧改了端口

        1. Rat's
          @XIANYU

          改端口得养成习惯,更严格的就用密匙登录