cat /var/log/secure | awk ‘/Failed/{print $(NF-3)}’ | sort | uniq -c | awk ‘{print $2" = "$1;}’

查看哪些ip破解你SSH密码及次数

12.jpg (20.88 KB, 下载次数: 0)

下载附件  保存到相册

2014-5-8 17:12 上传

上图片就是扫描本站SSH密码的IP以及扫描次数!
这里还是建议大家修改一下服务器的远程连接端口,以免被真的扫描到你的密码影响服务器的安全!
有条件的话可以只允许固定的IP可以连接SSH远程连接端口,这样会安全很多。
自己写一个脚本在连续扫描次数达到指定值时将IP加入文件hosts.deny中并在hosts.allow中开启对sshd的过滤比如:
sshd : /etc/hosts.deny : deny   
sshd : ALL : allow  
这样的话密码输入错误次数过多后,就自动被服务器挡在外面来实现安全配置

发表评论

电子邮件地址不会被公开。 必填项已用*标注