全球主机交流论坛

标题: 如何查看vps 是否被暴力登陆？ [打印本页]

作者: Geekman 时间: 2018-11-26 12:47
标题: 如何查看vps 是否被暴力登陆？
早上搬瓦工直接cpu爆了，怀疑端口被人扫出来了
https://loc.193.gs/thread-496792-1-1.html

debian 8

网上的这个没用

grep 'Failed password for' auth.log | awk '{print $11}' | sort | uniq -c | sort -nr | grep -v ";"

复制代码

作者: ATOM 时间: 2018-11-26 12:49
你要把里面的auth.log改成你的服务上日志文件
你看看/var/log目录下是有auth.log 还是有secure
Centos话应该是secure里放着登录日志。

作者: bitspirit 时间: 2018-11-26 12:49
搬瓦工ssh不是22端口，怎么扫？

作者: 王者 时间: 2018-11-26 12:50
不会是 dd 了没改 22？

作者: ziyo 时间: 2018-11-26 12:51
bwh的，我也双11也出现这个了，，，不过我不会查。

作者: Geekman 时间: 2018-11-26 12:52

bitspirit 发表于 2018-11-26 12:49
搬瓦工ssh不是22端口，怎么扫？

扫ip~ 然后暴力扫端口？

作者: bitspirit 时间: 2018-11-26 12:54

Geekman 发表于 2018-11-26 12:52
扫ip~ 然后暴力扫端口？

要么人家吃饱了。。

作者: Geekman 时间: 2018-11-26 12:55

王者发表于 2018-11-26 12:50
不会是 dd 了没改 22？

不是22端口~ 改了

作者: Geekman 时间: 2018-11-26 12:56

ATOM 发表于 2018-11-26 12:49
你要把里面的auth.log改成你的服务上日志文件
你看看/var/log目录下是有auth.log 还是有secure
Centos话应 ...

有auth.log这个

复制代码

作者: Geekman 时间: 2018-11-26 12:57

bitspirit 发表于 2018-11-26 12:54
要么人家吃饱了。。

尴尬~

作者: Geekman 时间: 2018-11-26 13:00

ziyo 发表于 2018-11-26 12:51
bwh的，我也双11也出现这个了，，，不过我不会查。

也是今天么

作者: ziyo 时间: 2018-11-26 13:10
是的，手机上官网后台打开看见的，不知道怎么处理，不行我就重装系统了，，，

作者: Geekman 时间: 2018-11-26 13:13

ziyo 发表于 2018-11-26 13:10
是的，手机上官网后台打开看见的，不知道怎么处理，不行我就重装系统了，，， ...

会不会是bug啊~ 怎么都在今天

作者: 王者 时间: 2018-11-26 13:16

Geekman 发表于 2018-11-26 13:13
会不会是bug啊~ 怎么都在今天

哪个机房，我 DC8 没有出现这种情况。

作者: ziyo 时间: 2018-11-26 13:17
这方面我不懂，我换了个区，好像暂时提示没有了

作者: wanuin 时间: 2018-11-26 13:21
我全是22端口，关闭密码登录，使用证书

作者: blade 时间: 2018-11-26 13:30
证书能安全一些吗？如果证书文件被拷贝，是不是也不太安全，觉得还是证书加密码登录可靠一些。

作者: strwei 时间: 2018-11-26 13:31
看日志啊

作者: Geekman 时间: 2018-11-26 13:48

strwei 发表于 2018-11-26 13:31
看日志啊

debian 8上面命令没用~

欢迎光临全球主机交流论坛 (https://loc.193.gs/)