做龙的传人
爱国的中国人

通过Auth.log来查看VPS服务器是否被扫描和暴力破解

说明:很多人vps可能出现过被扫的情况,有的还被爆破了,这里提供下查看方法
查看用密码登陆成功的IP地址及次数

grep "Accepted password for root" /var/log/auth.log | awk '{print $11}' | sort | uniq -c | sort -nr | more

查看用密码登陆失败的IP地址及次数

grep "Failed password for root" /var/log/auth.log | awk '{print $11}' | sort | uniq -c | sort -nr | more

更改默认端口

sed -i "s/Port .*/Port 你的端口/g" /etc/ssh/sshd_config

更改后重启ssh

#CentOS系统
service sshd restart
#Debian/Ubuntu系统
service ssh restart

赞(0) 打赏
欢迎转载,标明出处:CNBoy 四海部落 » 通过Auth.log来查看VPS服务器是否被扫描和暴力破解
分享到: 更多 (0)

评论 抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址

不论走到哪里,我们都是自豪的中国人!

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

微信扫一扫打赏