前言

很多人vps可能出现过被扫的情况,有的还被爆破了,这里提供下查看方法。

方法

1、查看用密码登陆成功的 IP 地址及次数

grep "Accepted password for root" /var/log/auth.log | awk '{print $11}' | sort | uniq -c | sort -nr | 
more

2、查看用密码登陆失败的 IP 地址及次数

grep "Failed password for root" /var/log/auth.log | awk '{print $11}' | sort | uniq -c | sort -nr | more

3、更改默认端口

sed -i "s/Port .*/Port 你的端口/g" /etc/ssh/sshd_config

4、更改后重启 ssh

/etc/init.d/sshd restart #centos系统
/etc/init.d/ssh restart #debian,ubuntu系统

版权声明:本文为原创文章,版权归 哆比博客 所有,转载请注明出处!

本文链接:https://duob.io/archives/130/

所有原创文章采用 知识共享署名-非商业性使用 4.0 国际许可协议 进行许可。

您可以自由的转载和修改,但请务必注明文章来源并且不可用于商业目的。

如果博客部分链接出现404,请留言或者联系博主修复,邮箱:admin#duob.io。

Last modification:October 4th, 2018 at 10:52 pm
If you think my article is useful to you, please feel free to appreciate