我们检测到您似乎禁用了 JavaScript
您可以启用JS或将本站加入白名单,以便能更好的体验 (如何启用 JS?)
通过Auth.log来查看VPS服务器是否被扫描和暴力破解 | SSRSHARE - 免费SSR, 免费SS, 免费Socks, 免费 V2Ray 节点分享社区

通过Auth.log来查看VPS服务器是否被扫描和暴力破解

本帖由 BigCat2020-05-13 发布。版面名称:技术交流

Tags标签:
  1. BigCat

    BigCat 管理成员 Telegram用户 教程编写者

    注册:
    2020-05-12
    帖子:
    87
    获赞:
    0
    概括:很多人vps可能出现过被扫的情况,有的还被爆破了,这里提供下查看方法
    查看用密码登陆成功的IP地址及次数
    代码:
    grep "Accepted password for root" /var/log/auth.log | awk '{print $11}' | sort | uniq -c | sort -nr | more
    
    查看用密码登陆失败的IP地址及次数
    代码:
    grep "Failed password for root" /var/log/auth.log | awk '{print $11}' | sort | uniq -c | sort -nr | more
    
    更改默认端口
    代码:
    sed -i "s/Port .*/Port 你的端口/g" /etc/ssh/sshd_config
    
    更改后重启ssh
    代码:
    #CentOS系统
    service sshd restart
    #Debian/Ubuntu系统
    service ssh restart
    
     

分享此页面