Linux服务器不得不注意的安全问题

最近一直关注Linux服务器的的/var/log/secure文件,发现里面有大量的ssh失败尝试记录,如下

Linux服务器

查看了该IP的尝试次数和时间,一直从凌晨4点到下午1点

Linux服务器

多达9288次的扫描,从图中可以看出正在尝试各种用户名来连接,真他妈的没事干,也不知道用什么破软件在那里无聊,幸好我的密码也够复杂,要不然嘿嘿..........

我服务器上的secure有多个,按时间进行截取的,我对其中的secure.1文件进行统计。

获取其中的ip地址和数量:

# grep -o '[0-9]\{1,3\}\.[0-9]\{1,3\}\.[0-9]\{1,3\}\.[0-9]\{1,3\}' /var/log/secure.1 | sort | uniq -c

Linux服务器

内容版权声明:除非注明,否则皆为本站原创文章。

转载注明出处:https://www.heiqu.com/wygzfz.html