Linux VPS被入侵之暴力破解信息查看

linux系统下/var/log/secure文件存储着用户通过ssh登录的安全信息,包括成功信息与失败信息,从中可以看到哪些人暴力破解过SSH的root用户密码:

cat /var/log/secure|awk '/Failed/{print $(NF-3)}'|sort|uniq -c|awk '{print $2"="$1;}'

查询出来的结果中包含了“ip地址=数量”,排除掉自己登录时输错密码的项,其他均是他人试图暴力破解你的SSH登录密码。

正冰建议大家对ssh端口进行修改、对root密码复杂化修改以及禁止root用户登录,具体见另外一篇文章《提升linux系统安全之修改SSH端口与禁止ROOT登陆》。

Tags: linux, ssh

上一篇: 取EXCEL表奇数行数据
下一篇: 利用wget配合bash脚本同时下载多个文件

相关文章

发表评论