查看哪些ip破解你ssh密码以及次数

简介

在互联网中,总有一些无聊的人,每天不断的猜解别人服务器的密码!作为linux服务器的管理员,我们应该了解哪些IP经常不断地扫描我们的SSH端口以尝试暴力破解,下面我们用一条命令简单列出哪些IP破解你SSH密码以及次数。

代码

用下列awk语句输出并排序破解你SSH密码的IP以及破解次数
Centos/Redhat

cat  | awk '/Failed/{print $(NF-3)}' /var/log/secure | sort | uniq -c | sort -rn

Debian/Ubuntu

grep "Failed password for root" /var/log/auth.log | awk '{print $11}' | sort | uniq -c | sort -nr | more

建议

1.建议大家修改一下服务器的远程连接端口,以免被真的扫描到你的密码影响服务器的安全!有条件的话可以只允许固定的IP可以连接SSH远程连接端口,这样会安全很多。也可以自己写一个脚本在连续扫描次数达到指定值时将IP加入文件hosts.deny中并在hosts.allow中开启对sshd的过滤比如:

sshd : /etc/hosts.deny : deny   
sshd : ALL : allow  

2.修改ssh端口,禁止root用户登录
需要修改/etc/ssh/sshd_config文件就好了

sudo vi /etc/ssh/sshd_config
#这里就该为你认为别人猜不到的端口号
Port 4484
#这里改为no即为禁止root登陆
PermitRootLogin no

最后保存,重启

sudo /etc/init.d/ssh restart

最后推荐几个防御软件:

sshfilter
Fail2Ban
DenyHosts

手机上阅读

本文由 kivii创作, 采用 知识共享署名4.0 国际许可协议进行许可
本站文章除注明转载/出处外,均为本站原创或翻译,转载前请务必署名
原文地址:《查看哪些ip破解你ssh密码以及次数》

 最后一次更新于2019-01-02

0 条评论

添加新评论

Markdown is supported.