服務器又被攻擊了

一天沒登服務器,第二天再登,看到1萬多條登錄失敗的記錄,懷疑服務器被攻擊了。不用懷疑肯定是了。??

先查看一下登錄成功的記錄

grep "Accepted" secure

查詢結果只有我自己登錄成功,目前還沒被攻破。不做加固,歡迎來搞!

既然來了,得留下點什么東西,

分析一下爆破的用戶名??

除了root還有這些用戶名是它常用的

查詢攻擊者的ip

一直爆破多沒意思,防火墻上禁止這兩個ip訪問,再來修改ssh默認端口號,設置登錄次數超過三次禁止登錄

?著作權歸作者所有,轉載或內容合作請聯系作者
平臺聲明:文章內容(如有圖片或視頻亦包括在內)由作者上傳并發布,文章內容僅代表作者本人觀點,簡書系信息發布平臺,僅提供信息存儲服務。

推薦閱讀更多精彩內容