是不是有人在試著要入侵伺服器,在猜密碼!

龍井區龍山國小李鍾熙(cslted)
文章: 26
註冊時間: 2015年 11月 20日, 18:50

是不是有人在試著要入侵伺服器,在猜密碼!

文章龍井區龍山國小李鍾熙(cslted) » 2016年 2月 20日, 16:07

在用sshd登入伺服器時,出現以下訊息:
上一次登入:五 2月 19 14:49:46 CST 2016在 pts/0
上一次失敗的登入:六 2月 20 09:09:52 CST 2016從 179.40.220.213在 ssh:notty
自上次成功登入後,有 650 次試圖登入但失敗的紀錄。

奇怪的是有650 次試圖登入但失敗的紀錄。是不是有人在試著要入侵伺服器,在猜密碼!

南屯區東興國小楊詠翔(tea9701)
文章: 26
註冊時間: 2016年 1月 5日, 08:09

Re: 是不是有人在試著要入侵伺服器,在猜密碼!

文章南屯區東興國小楊詠翔(tea9701) » 2016年 2月 20日, 16:26

你可以試著把ssh的port改掉看看,這樣可減少被入侵的機會

龍井區龍山國小李鍾熙(cslted)
文章: 26
註冊時間: 2015年 11月 20日, 18:50

Re: 是不是有人在試著要入侵伺服器,在猜密碼!

文章龍井區龍山國小李鍾熙(cslted) » 2016年 2月 20日, 18:37

謝謝!
我就使用iptables擋起來,週一再來看看成效如何。

清水區清水國小吳仁智(chihwu)
文章: 61
註冊時間: 2015年 12月 29日, 21:56

Re: 是不是有人在試著要入侵伺服器,在猜密碼!

文章清水區清水國小吳仁智(chihwu) » 2016年 2月 20日, 20:30

代碼: 選擇全部

grep "authentication failure"  /var/log/secure  | wc -l


把這貼到server 上執行一下就知道了!!

龍井區龍山國小李鍾熙(cslted)
文章: 26
註冊時間: 2015年 11月 20日, 18:50

Re: 是不是有人在試著要入侵伺服器,在猜密碼!

文章龍井區龍山國小李鍾熙(cslted) » 2016年 2月 22日, 08:45

請問吳主任
結果出現'2',是不是代表被入侵了.

東勢區新盛國小吳金庭(pces601)
文章: 2
註冊時間: 2015年 11月 20日, 19:18

Re: 是不是有人在試著要入侵伺服器,在猜密碼!

文章東勢區新盛國小吳金庭(pces601) » 2016年 2月 22日, 12:49

2應是認證失敗的紀錄次數
不是入侵



回到「Linux Server及各項Service」

誰在線上

正在瀏覽這個版面的使用者:沒有註冊會員 和 3 位訪客