查看ip破解linux ssh密码以及尝试次数 限制SSH登录次数

在互联网中,总有一些无聊的人,每天不断的猜解别人服务器的密码!作为服务器的管理员,我们应该了解哪些IP经常不断地扫描我们的SSH端口以尝试暴力破解,下面我们用一条命令简单列出哪些IP破解你SSH密码以及次数。

cat /var/log/secure | awk '/Failed/{print $(NF-3)}' | sort | uniq -c | awk '{print $2" = "$1;}'

 

上面图片就是扫描本站SSH密码的IP以及扫描次数!
这里还是建议大家修改一下服务器的远程连接端口,以免被真的扫描到你的密码影响服务器的安全!有条件的话可以只允许固定的IP可以连接SSH远程连接端口,这样会安全很多。也可以自己写一个脚本在连续扫描次数达到指定值时将IP加入文件hosts.deny中并在hosts.allow中开启对sshd的过滤比如:

 : /etc/hosts.deny : deny
 : ALL : allow

这样的话密码输入错误次数过多后,就自动被服务器挡在外面来实现安全配置.

ssh认证次数限制:

vim /etc//sshd_config

MaxAuthTries=3   #这仅是超过3次验证错误断开连接。

搬瓦工年付$28CN2高速线路,512M内存/500G流量/1G带宽,电信联通优化,延迟低,速度快,建站稳定,搬瓦工BandwagonHost VPS优惠BWH26FXH3HIQ点击购买】!

Vultr月付$3.5日本节点,512M内存/500G流量/1G带宽,电信联通优化,延迟低,速度快【点击购买】!

点赞

发表评论

电子邮件地址不会被公开。 必填项已用*标注

Scroll Up