做龙的传人
爱国的中国人

通过Auth.log来查看VPS服务器是否被扫描和暴力破解

说明:很多人vps可能出现过被扫的情况,有的还被爆破了,这里提供下查看方法

 

查看用密码登陆成功的IP地址及次数
grep "Accepted password for root" /var/log/auth.log | awk '{print $11}' | sort | uniq -c | sort -nr | more

 

看用密码登陆失败的IP地址及次数
grep "Failed password for root" /var/log/auth.log | awk '{print $11}' | sort | uniq -c | sort -nr | more

 

更改默认端口
sed -i "s/Port .*/Port 你的端口/g" /etc/ssh/sshd_config

 

更改后重启ssh
#CentOS系统
service sshd restart
#Debian/Ubuntu系统
service ssh restart

 

版权声明:本文采用知识共享 署名4.0国际许可协议 [BY-NC-SA] 进行授权
网站名称:CNBoy 四海部落
文章名称:《通过Auth.log来查看VPS服务器是否被扫描和暴力破解》
文章链接:https://cnboy.org/48

本站资源仅供个人学习交流,不允许用于商业或违反国家法律法规之用途,否则法律问题自行承担。如有转载需注明文章来源。

不论走到哪里,我们都是自豪的中国人!

登录

找回密码

注册