Linux服务器不得不注意的安全问题--ssh暴力破解--denyhosts解决

鹏鹏之家 2010-12-21

最近一直关注Linux服务器的的/var/log/secure文件,发现里面有大量的ssh失败尝试记录,如下

Linux服务器不得不注意的安全问题--ssh暴力破解--denyhosts解决

查看了该IP的尝试次数和时间,一直从凌晨4点到下午1点

Linux服务器不得不注意的安全问题--ssh暴力破解--denyhosts解决

Linux服务器不得不注意的安全问题--ssh暴力破解--denyhosts解决

我服务器上的secure有多个,按时间进行截取的,我对其中的secure.1文件进行统计。

获取其中的ip地址和数量:

# grep -o '[0-9]\{1,3\}\.[0-9]\{1,3\}\.[0-9]\{1,3\}\.[0-9]\{1,3\}' /var/log/secure.1 | sort | uniq -c

Linux服务器不得不注意的安全问题--ssh暴力破解--denyhosts解决

相关推荐