一天没登服务器,第二天再登,看到1万多条登录失败的记录,怀疑服务器被攻击了。不用怀疑肯定是了。🙃
先查看一下登录成功的记录
grep "Accepted" secure
查询结果只有我自己登录成功,目前还没被攻破。不做加固,欢迎来搞!
既然来了,得留下点什么东西,
分析一下爆破的用户名😁
除了root还有这些用户名是它常用的
查询攻击者的ip
一直爆破多没意思,防火墙上禁止这两个ip访问,再来修改ssh默认端口号,设置登录次数超过三次禁止登录
服务器又被攻击了
©著作权归作者所有,转载或内容合作请联系作者
平台声明:文章内容(如有图片或视频亦包括在内)由作者上传并发布,文章内容仅代表作者本人观点,简书系信息发布平台,仅提供信息存储服务。
平台声明:文章内容(如有图片或视频亦包括在内)由作者上传并发布,文章内容仅代表作者本人观点,简书系信息发布平台,仅提供信息存储服务。
