标签 ssh 下的文章

使用DenyHosts阻止ssh密码暴力破解

最近在查看/var/log/secure文件时,发现存在大量的尝试ssh连接的失败记录,如下:
1_100609205656_1.jpg
多达17000多次的扫描,从图中可以看出正在尝试各种用户名来连接,真他妈的没事干,也不知道用什么软件在那里扫描,幸好我的密码也够复杂,要不然嘿嘿……….

获取secure文件中的ip地址和数量:

grep -o '[0-9]\{1,3\}\.[0-9]\{1,3\}\.[0-9]\{1,3\}\.[0-9]\{1,3\}' /var/log/secure | sort | uniq -c

- 阅读剩余部分 -