谷姐靓号网不信可以执行lastb命令看看
lastb命令 用于显示用户错误的登录列表,此指令可以发现系统的登录异常。单独执行lastb命令,它会读取位于/var/log目录下,名称为btmp的文件,并把该文件内容记录的登入失败的用户名单,全部显示出来。
以前没怎么注意防护ssh攻击,昨天一台小鸡密码改的1234567890 22 root没变,下午小鸡就不是我的了,只有找客服重置密码
另外奇怪的是 我系统是d的,客服竟然还可以给我赶回来,登vps看了下似乎他们直接更改我硬盘的ssh目录文件,细思极恐
热议
2楼 image 5小时前
自信点 是每天
3楼 ddq 5小时前
自信点 是每小时
4楼 哈宝儿 5小时前
自信点,是每秒钟
5楼 rem 5小时前
换个端口多大点事
6楼 radiogaga 5小时前
换个端口多大点事
之前一直没意识到,以后我就改端口
7楼 dakk 5小时前
超级服务器无时无刻在在扫
8楼 哈宝儿 4小时前
没有必要换端口,我都是证书登录
9楼 Trip 4小时前
都是肉鸡在扫
10楼 SpaceX 4小时前
成本小风险0收益大,换我我也干
12楼 lanlandezei 4小时前
复杂密码随便他扫
13楼 hxhui 4小时前
正常
14楼 0.0 4小时前
瞎几把扫,但凡设个正常密码就没事
15楼 鹿小草QAQ 4小时前
无所谓 密钥登录让他扫
16楼 adrce 4小时前
可是我没开22端口啊
17楼 蛋饼 4小时前
无时无刻不在被扫
18楼 云缨 4小时前
两种方法,禁用密码登录使用密钥登录,改端口。但实际上只要不用弱密码,被扫扫也没多大事。
19楼 darius 4小时前
自写的shell脚本一键换端口建用户角色生成密钥,开启fw,并做基线加固,完全没这些问题,一个小鸡5s搞定
20楼 yokide 4小时前
开机就去换个端口,这不是默认操作吗?
22楼 Hetzner 4小时前
可以这么说,攻击的比访问网站的都多
23楼 sRGB 4小时前
改端口,自找麻烦,证书登录,第二代安全登录就行
24楼 sRGB 4小时前
astb | grep -oE '[0-9]{1,3}\.[0-9]{1,3}\.[0-9]{1,3}\.[0-9]{1,3}' | sort | uniq -c| sort -nrk 1 | head -n 10 | tee ip.txt
783 45.141.84.126
330 81.70.142.138
330 36.154.10.222
330 220.180.76.126
330 185.224.28.102
267 101.33.218.153
174 81.17.25.50
120 175.178.194.251
112 175.178.238.82
108 110.42.155.176
25楼 radiogaga 3小时前
[04:19 root@PAR-387028 ~] > lastb|wc -l
159997
我也被扫了20w次
26楼 笑花落半世琉璃 3小时前
lastb空空如也
27楼 caizi 3小时前
一般都是刚接触vps才会将被扫端口当作一件事。
28楼 hunter5q 3小时前
自信点,是无时无刻
只要22端口没改的,,无时无刻都有人连上来
29楼 表妹 3小时前
压根没开22端口
30楼 会翻车吗 3小时前
我就不改 就要设置个密码让他破 这辈子能破出来算我输
32楼 u78 3小时前
确实是,马上换端口了
33楼 squalll 2小时前
直接宝塔里禁止了22端口。感觉有需要可以宝塔里终端或者vnc
申明:本文内容由网友收集分享,仅供学习参考使用。如文中内容侵犯到您的利益,请在文章下方留言,本站会第一时间进行处理。
评论前必须登录!
立即登录 注册