一直听朋友说,网上很多无聊的人扫服务器密码,老谢不以为然,以为不会有那么多无聊的人,虽然老谢早就修改了ssh端口以及使用了随机生成的复杂密码,但是为了验证是否真的有那么无聊的人存在,老谢把一台闲置的vps端口改成了默认的22,一周后查看日志,震精了 Shell [root@test ~]cat /var/log/secure|awk ‘/Failed/{print $(NF-3)}’|sort|uniq -c|awk ‘{print $2″=”$1;}’ 112.216.140.51=129 122.227.232.158=246 125.211.221.117=15 128.46.93.59=15 180.151.96.175=1713 211.144.37.41=458 219.140.165.85=18 223.165.6.67=1 61.253.249.157=54 180.151.96.175这个印度的ip,居然尝试过1713次暴力破解,布吉岛是哪个蛋疼的家伙,由此可见,改ssh端口,复杂的密码,是完全有必要的!曾经有一个网友找我配置过pptp,他的root密码居然是7位的简单字母+数字,这种密码很轻松就被破解掉了! 被入侵的危害: 1.用作肉鸡,向外发起攻击 2.自己的数据失窃 3.利用自己的vps发送Spam 4…… 如何尽量防止自己的root密码被暴力破解 1.修改ssh端口号 2.设置复杂的root密码 3.禁止root远程登录 4.利用脚本,自动deny密码错误超过3次的ip 5…… 附上命令: cat /var/log/secure|awk ‘/Failed/{print $(NF-3)}’|sort|uniq -c|awk ‘{print $2″=”$1;}’ 原文地址 : http://www.xj123.info/2532.html