悲剧发生，ssh密码被暴力了。

xxx · 发表于 2010-6-16 23:12:10

服务器都是空着的，今天发现ssh登不上了。。

赶紧在其他服务器上看看，还好就一台空的服务器被暴力。密码是机房给的，自己太懒没改

然后再每台服务器上看了下。发现日志里面的ip实在多的吓人啊。。

现在给每台服务器都装Denyhosts去

laoma348 · 发表于 2010-7-1 11:33:28

改下SSH端口吧，改个8888

cnx · 发表于 2010-7-1 10:35:17

原帖由 laoma348 于 2010-6-17 13:48 发表
不是把 ssh密码也能被暴力？原始密码很强悍的啊

同意。
初始密码一般都很强大的。
真要暴力的话，不是一般的活儿。

netroby · 发表于 2010-7-1 06:15:36

真疼。

炎羽 · 发表于 2010-7-1 00:43:46

这玩意太占内存了不用

herolee · 发表于 2010-6-30 14:07:01

杯具……

laoma348 · 发表于 2010-6-17 13:48:48

不是把 ssh密码也能被暴力？原始密码很强悍的啊

金满堂 · 发表于 2010-6-17 12:05:18

原帖由 xxx 于 2010-6-16 23:39 发表
服务器上的secure有很多个，按时间进行截取的，对其中的secure.1文件进行统计。
获取其中的ip地址和数量：# grep -o '[0-9]\{1,3\}\.[0-9]\{1,3\}\.[0-9]\{1,3\}\.[0-9]\{1,3\}' /var/log/secure.1 | sort | uniq检查是否 ...

请教，这条命令是做什么用的。。为什么我查到好多别的国家IP。。

难道被入侵过？？

# grep -o '[0-9]\{1,3\}\.[0-9]\{1,3\}\.[0-9]\{1,3\}\.[0-9]\{1,3\}' /var/log/secure.1 | sort | uniq

monface · 发表于 2010-6-17 11:39:19

具体怎么操作?

yculer · 发表于 2010-6-17 09:17:47

做几件事
1 更改默认端口
2 监听某个固定ip（服务器有不止1个ip）
3 尝试5次失败ban掉ip

		自动登录	找回密码
密码			注册

悲剧发生，ssh密码被暴力了。

评分

回复 16# 的帖子

浏览过的版块