查看嘗試暴力破解的ip及進行限制

轉載自：https://www.jiloc.com/41563.html

在互聯網中,總有一些無聊的人,每天不斷的猜解別人服務器的密碼!作爲linux服務器的管理員，我們應該瞭解哪些IP經常不斷地掃描我們的SSH端口以嘗試暴力破解，下面我們用一條命令簡單列出哪些IP破解你SSH密碼以及次數。

1	cat /var/log/secure | awk '/Failed/{print $(NF-<span class="number">3</span>)}' | sort | uniq -c | awk '{print $<span class="number">2</span><span class="string">" = "</span>$<span class="number">1</span>;}'

 

上面圖片就是掃描本站SSH密碼的IP以及掃描次數!
這裏還是建議大家修改一下服務器的遠程連接端口,以免被真的掃描到你的密碼影響服務器的安全!有條件的話可以只允許固定的IP可以連接SSH遠程連接端口，這樣會安全很多。也可以自己寫一個腳本在連續掃描次數達到指定值時將IP加入文件hosts.deny中並在hosts.allow中開啓對sshd的過濾比如：

1 2	sshd : /etc/hosts.deny : deny sshd : ALL : allow

這樣的話密碼輸入錯誤次數過多後，就自動被服務器擋在外面來實現安全配置.

ssh認證次數限制：

1 2 3

vim /etc/ssh/sshd_config   MaxAuthTries=3   #這僅是超過3次驗證錯誤斷開連接。