Categories
學習筆記

谁偷走了我的密码?

一直听朋友说,网上很多无聊的人扫服务器密码,老谢不以为然,以为不会有那么多无聊的人,虽然老谢早就修改了ssh端口以及使用了随机生成的复杂密码,但是为了验证是否真的有那么无聊的人存在,老谢把一台闲置的vps端口改成了默认的22,一周后查看日志,震精了

Shell

[root@test ~]cat /var/log/secure|awk '/Failed/{print $(NF-3)}'|sort|uniq -c|awk '{print $2"="$1;}'
112.216.140.51=129
122.227.232.158=246
125.211.221.117=15
128.46.93.59=15
180.151.96.175=1713
211.144.37.41=458
219.140.165.85=18
223.165.6.67=1
61.253.249.157=54

180.151.96.175这个印度的ip,居然尝试过1713次暴力破解,布吉岛是哪个蛋疼的家伙,由此可见,改ssh端口,复杂的密码,是完全有必要的!曾经有一个网友找我配置过pptp,他的root密码居然是7位的简单字母+数字,这种密码很轻松就被破解掉了!

被入侵的危害:

1.用作肉鸡,向外发起攻击
2.自己的数据失窃
3.利用自己的vps发送Spam
4……

如何尽量防止自己的root密码被暴力破解

1.修改ssh端口号
2.设置复杂的root密码
3.禁止root远程登录
4.利用脚本,自动deny密码错误超过3次的ip
5……

附上命令:

cat /var/log/secure|awk '/Failed/{print $(NF-3)}'|sort|uniq -c|awk '{print $2"="$1;}'

原文地址 : http://www.xj123.info/2532.html

Leave a Reply

Your email address will not be published. Required fields are marked *

This site uses Akismet to reduce spam. Learn how your comment data is processed.