moon's blog™
记录IT成长路上的点点滴滴

上篇 下篇

查看哪些ip破解你ssh密码以及次数

2012年02月21日 ⁄ shell ⁄ 评论数 5 ⁄ 被围观 23,540 次+

在互联网中,总有一些无聊的人,每天不断的猜解别人服务器的密码!作为linux服务器的管理员，我们应该了解哪些IP经常不断地扫描我们的SSH端口以尝试暴力破解，下面我们用一条命令简单列出哪些IP破解你SSH密码以及次数。

1. cat /var/log/secure | awk '/Failed/{print $(NF-3)}' | sort | uniq -c | awk '{print $2" = "$1;}'  

上面图片就是扫描本站SSH密码的IP以及扫描次数!
这里还是建议大家修改一下服务器的远程连接端口,以免被真的扫描到你的密码影响服务器的安全!有条件的话可以只允许固定的IP可以连接SSH远程连接端口，这样会安全很多。也可以自己写一个脚本在连续扫描次数达到指定值时将IP加入文件hosts.deny中并在hosts.allow中开启对sshd的过滤比如：

1. sshd : /etc/hosts.deny : deny   
2. sshd : ALL : allow  

这样的话密码输入错误次数过多后，就自动被服务器挡在外面来实现安全配置

本文地址：http://www.92csz.com/57/1066.html
如非注明则为本站原创文章，欢迎转载。转载请注明转载自：moon's blog
 

返回

作者: clairelume

该日志由 clairelume 于12年前发表在shell分类下，
转载请注明: 查看哪些ip破解你ssh密码以及次数 | moon's blog +复制链接
关键字: ip, linux, ssh

您可能还会对这些文章感兴趣！

1. ping时出现Pinging ？ with 32 bytes of data 解决方法
2. Linux下出现Read-only file system的解决办法
3. linux下pptp搭建的vpn代理上网很慢 终于解决
4. centos下查找目录下的所有文件中是否包含指定字符串
5. linux下使用md5sum递归生成整个目录的md5 [原创]
6. 安装软件时提示少文件，如何知道所缺少的文件属于哪个包
7. FreeBSD下shell脚本防ssh/vsftpd暴力破解 [原创]
8. linux下shell脚本防ssh暴力破解 [原创]

目前有 5 条留言 其中：访客:2 条, 博主:1 条 引用: 2

1. 朱定聪的博客 : 2012年02月22日06:27:59  -49楼

   😆 一直都是用虚拟主机~~
   • clairelume : 2012年02月22日09:00:11

     虚拟主机局限性太大，感觉不爽 👿
   • kid : 2015年06月12日18:02:38

     自动加入到hosts.deny过滤的脚本怎么写？