一直听朋友说,网上很多无聊的人扫服务器密码,老谢不以为然,以为不会有那么多无聊的人,虽然老谢早就修改了ssh端口以及使用了随机生成的复杂密码,但是为了验证是否真的有那么无聊的人存在,老谢把一台闲置的vps端口改成了默认的22,一周后查看日志,震精了 Shell [root@test ~]cat /var/log/secure|awk ‘/Failed/{print $(NF-3)}’|sort|uniq -c|awk ‘{print $2″=”$1;}’ 112.216.140.51=129 122.227.232.158=246 125.211.221.117=15 128.46.93.59=15 180.151.96.175=1713 211.144.37.41=458 219.140.165.85=18 223.165.6.67=1 61.253.249.157=54 180.151.96.175这个印度的ip,居然尝试过1713次暴力破解,布吉岛是哪个蛋疼的家伙,由此可见,改ssh端口,复杂的密码,是完全有必要的!曾经有一个网友找我配置过pptp,他的root密码居然是7位的简单字母+数字,这种密码很轻松就被破解掉了! 被入侵的危害: 1.用作肉鸡,向外发起攻击 2.自己的数据失窃 3.利用自己的vps发送Spam 4…… 如何尽量防止自己的root密码被暴力破解 1.修改ssh端口号 2.设置复杂的root密码 3.禁止root远程登录 4.利用脚本,自动deny密码错误超过3次的ip 5…… 附上命令: cat /var/log/secure|awk ‘/Failed/{print $(NF-3)}’|sort|uniq -c|awk ‘{print $2″=”$1;}’ 原文地址 : http://www.xj123.info/2532.html
Tag: SSH指令
Categories
VPS测试时常用的SSH指令
1)查看进程内存占用 top 2)查看CPU信息 cat /proc/cpuinfo 3)磁盘IO测试命令 dd if=/dev/zero of=test bs=64k count=4k oflag=dsync dd if=/dev/zero of=test bs=64k count=16k conv=fdatasync 4)端口速度测试 wget http://cachefly.cachefly.net/100mb.test 5)查看Inode df -i 6)内存超售检查 进入linux的共享内存目录: cd /dev/shm 创建100MB的文件: dd if=/dev/zero of=./memtest bs=1M count=100 查看内存: free -m 结束的时候输入: rm ./memtest