|
|
登录后查才能浏览下载更多咨询,有问题联系QQ:3283999
您需要 登录 才可以下载或查看,没有账号?入住遨海湾
×
今天查看了一下服务器,发现/var/log/btmp日志文件比较大,搜索一下,此文件是记录错误登录的日志,就是说有很多人试图使用密码字典登录ssh服务,此日志需要使用lastb程序打开。; b+ g2 Q) Z& ^% m9 S
通过此文件发现有几个ip总是试图登录,可以使用防火墙把它屏蔽掉。, D4 _6 c$ V" z w
命令如下:6 F1 m! s3 M5 N) ]+ I( T
iptables -A INPUT -i eth0 -s *.*.*.0/24 -j DROP
2 C0 h9 u6 u% y( n8 u6 @查看恶意ip试图登录次数:! B& G L5 y; Y0 m) Q$ \
lastb | awk ‘{ print $3}’ | sort | uniq -c | sort -n) o# ]6 x9 n h- Q1 H
删除这个日志:+ W6 H( t$ o0 V7 w. q& N7 }2 X4 G
rm -rf /var/log/btmp
3 G; w- X9 c/ L0 z% u* W! m( Mtouch /var/log/btmp |
|
IP卡
狗仔卡
发表于 2016-5-4 18:44:44
提升卡
置顶卡
沉默卡
喧嚣卡
鍙樿壊鍗
鏄捐韩鍗