无聊看了下系统日志

华斐 · 发表于 2011-12-6 13:33:07

想查看下SSH的登录日志无意中进入 var/log/secure

发现好多好多才解密码的记录顿时震惊了要装个防SSH暴力破解的软件了

有个就好 · 发表于 2011-12-6 19:53:34

都会被扫得

walkman660 · 发表于 2011-12-6 14:38:38

用密匙登录毫无压力

nr05 · 发表于 2011-12-6 14:17:18

求教程

jjiabinb · 发表于 2011-12-6 13:53:47

我也经常被人扫啊

华斐 · 发表于 2011-12-6 13:50:25

华斐 · 发表于 2011-12-6 13:47:27

搜索到一个脚本

#! /bin/bash
cat /var/log/secure|awk '/Failed/{print $(NF-3)}'|sort|uniq -c|awk '{print $2"="$1;}' > /root/satools/black.txt
DEFINE="100"
for i in `cat /root/satools/black.txt`
do
IP=`echo $i |awk -F= '{print $1}'`
NUM=`echo $i|awk -F= '{print $2}'`
if [ $NUM -gt $DEFINE ]; then
grep $IP /etc/hosts.deny > /dev/null
if [ $? -gt 0 ]; then
echo "sshd:$IP" >> /etc/hosts.deny
fi
fi
done

复制代码

zyzit · 发表于 2011-12-6 13:45:06

不无聊，求教程

哈P哥 · 发表于 2011-12-6 13:44:34

我看了下，我的也被人扫啊

UCVPS · 发表于 2011-12-6 13:44:21

原帖由 Andyliu 于 2011-12-6 13:36 发表

求教程

		自动登录	找回密码
密码			注册

[疑问] 无聊看了下系统日志