最近发现自己的ssh一直有一些人企图使用ssh暴力破解的方式进行密码破解.就查看了一下,真是网络安全太可怕了.
大家自己的服务器密码还是要设置好,管好,做好最基本的安全措施,不然最后只能沦为肉鸡.
ssh登陆日志可以在/var/log下看到,ubuntu的话为auth.log,centos为secure文件
查看那些企图暴力破解的密码的机器的ip
cat /var/log/secure|awk '/Failed/{print $(NF-3)}'|sort|uniq -c|awk '{print $2"="$1;}'可以直接把那些ip加入禁止连接目录
公布我自己发现的一些ip地址和ip反查地址,反查地址通过网络工具所得,仅作参考,看样子是一些肉鸡:
ip 地址
219.235.3.129 上海市 乾万网络电信真如数据中心
221.231.6.42
222.174.5.33
60.173.10.74 安徽省铜陵市 电信
60.173.9.247
116.255.202.72 河南省郑州市 景安网络BGP数据中心 月上初
60.172.228.40
118.193.12.96
118.193.188.10
182.254.135.193 广东省深圳市 腾讯公司
60.173.14.147
60.173.14.148
60.173.14.150
60.173.14.202 安徽省铜陵市 电信
如果是肉鸡,希望管理者看到后能加强安全