通过Auth.log来查看VPS服务器是否被扫描和暴力破解

说明:很多人vps可能出现过被扫的情况,有的还被爆破了,这里提供下查看方法
查看用密码登陆成功的IP地址及次数

grep "Accepted password for root" /var/log/auth.log | awk '{print $11}' | sort | uniq -c | sort -nr | more

查看用密码登陆失败的IP地址及次数

grep "Failed password for root" /var/log/auth.log | awk '{print $11}' | sort | uniq -c | sort -nr | more

更改默认端口

sed -i "s/Port .*/Port 你的端口/g" /etc/ssh/sshd_config
#CentOS系统
service sshd restart
#Debian/Ubuntu系统
service ssh restart



给TA打赏
共{{data.count}}人
人已打赏
cj

CentOS/Debian安装人人影视客户端,下载资源并自动上传到OneDrive网盘

2020-2-5 1:31:28

cj

Cloudbox:一个强大的多功能云媒体服务,可自动获取视频资源并在线播放

2020-2-5 21:11:32

个人中心
购物车
优惠劵
今日签到
有新私信 私信列表
搜索