通过Auth.log来查看VPS服务器是否被扫描和暴力破解

说明：很多人vps可能出现过被扫的情况，有的还被爆破了，这里提供下查看方法
查看用密码登陆成功的IP地址及次数

grep "Accepted password for root" /var/log/auth.log | awk '{print $11}' | sort | uniq -c | sort -nr | more

查看用密码登陆失败的IP地址及次数

grep "Failed password for root" /var/log/auth.log | awk '{print $11}' | sort | uniq -c | sort -nr | more

更改默认端口

sed -i "s/Port .*/Port 你的端口/g" /etc/ssh/sshd_config

更改后重启ssh

#CentOS系统
service sshd restart
#Debian/Ubuntu系统
service ssh restart

版权声明：本文为原创文章，版权归 Rat's Blog 所有，转载请注明出处！
本文链接：https://www.moerats.com/archives/64/
如教程需要更新，或者相关链接出现404，可以在文章下面评论留言。

Vultr新用户注册送100美元/16个机房按小时计费，支持支付宝，【点击查看】。

最后修改：2019 年 05 月 17 日 09 : 24 AM

评论 *

私密评论

名称 *

邮箱 *

地址

XIANYU
February 1st, 2020 at 10:07 am

该评论仅登录用户及评论双方可见

回复
1. Rat's博主
  February 1st, 2020 at 11:02 pm
  
  @XIANYU
  扫描过，但应该没成功。
  
  回复
  1. XIANYU
    February 2nd, 2020 at 03:47 pm
    
    @Rat's
    吓得赶紧改了端口
    
    回复
    
    Rat's博主
    February 2nd, 2020 at 11:35 pm
    
    @XIANYU
    改端口得养成习惯，更严格的就用密匙登录
    
    回复