全球主机交流论坛

标题: 无聊看了下系统日志 [打印本页]

作者: 华斐 时间: 2011-12-6 13:33
标题: 无聊看了下系统日志
想查看下SSH的登录日志无意中进入 var/log/secure

发现好多好多才解密码的记录顿时震惊了要装个防SSH暴力破解的软件了

作者: UCVPS 时间: 2011-12-6 13:35
直接脚本设置超过20次尝试直接扔进deny里面

作者: Andyliu 时间: 2011-12-6 13:36

原帖由 UCVPS 于 2011-12-6 13:35 发表
直接脚本设置超过20次尝试直接扔进deny里面

求教程

作者: cnweb 时间: 2011-12-6 13:38
无聊的人多

作者: cxd44 时间: 2011-12-6 13:40

原帖由 cnweb 于 2011-12-6 13:38 发表
无聊的人多

万一无聊中了，就麻烦了~~

作者: 华斐 时间: 2011-12-6 13:41
看了几个IP 摩洛哥德国的神马都有

作者: 格格男 时间: 2011-12-6 13:42
提示: 作者被禁止或删除内容自动屏蔽

作者: UCVPS 时间: 2011-12-6 13:44

原帖由 Andyliu 于 2011-12-6 13:36 发表

求教程

作者: 哈P哥 时间: 2011-12-6 13:44

我看了下，我的也被人扫啊

作者: zyzit 时间: 2011-12-6 13:45
不无聊，求教程

作者: 华斐 时间: 2011-12-6 13:47
搜索到一个脚本

#! /bin/bash
cat /var/log/secure|awk '/Failed/{print $(NF-3)}'|sort|uniq -c|awk '{print $2"="$1;}' > /root/satools/black.txt
DEFINE="100"
for i in `cat /root/satools/black.txt`
do
IP=`echo $i |awk -F= '{print $1}'`
NUM=`echo $i|awk -F= '{print $2}'`
if [ $NUM -gt $DEFINE ]; then
grep $IP /etc/hosts.deny > /dev/null
if [ $? -gt 0 ]; then
echo "sshd:$IP" >> /etc/hosts.deny
fi
fi
done

复制代码

作者: 华斐 时间: 2011-12-6 13:50
另外论坛脚本链接
http://www.gebi.eu.org/viewthread.php?tid=79802

作者: jjiabinb 时间: 2011-12-6 13:53
我也经常被人扫啊

作者: nr05 时间: 2011-12-6 14:17
求教程

作者: walkman660 时间: 2011-12-6 14:38
用密匙登录毫无压力

作者: 有个就好 时间: 2011-12-6 19:53
都会被扫得

欢迎光临全球主机交流论坛 (https://gebi.eu.org/)