发现那些尝试登入你SSH的ip

2015-02-05(Thu) by chenjia.me

发现

今天看到有人在v2ex说浙江的肉鸡好多~想到当时我的vnc端口也被暴力登录过,就好奇心一下!看了一下我SSH的登录日志~

果然惨不忍睹~

如何查看暴力登录日志

在终端运行:grep "Failed password for root" /var/log/auth.log | awk '{print $11}' | sort | uniq -c | sort -nr | more

其中auth.log或者auth.log.1,以及已经被压缩的auth.log.gz解压后的文件~

然后你就可以看到密密麻麻的记录了~

总结

根据ip查找发现大部分ip都是在大家deny.host里面~ 所以我们可以将对应的ip加入到ban列表~也可以用deny host的python脚本~

比较快速的就是修改端口了~我看了我另外一个vps主机的记录~因为端口变化了所以登录日志就很干净~

修改SSh端口,禁止root登陆 这个比较简单,只需要修改/etc/ssh/sshd_config文件就好了

sudo vi /etc/ssh/sshd_config

Port 4484
#这里就该为你认为别人猜不到的端口号
PermitRootLogin no
#这里改为no即为禁止root登陆

最后保存,重启 sudo /etc/init.d/ssh restart


Comments