【教學】查看 Linux SSH 暴力破解记录

kzklot 大佬有话说 : 2020-1-20 21:25:52

本帖最后由 kzklot 于 2020-1-20 21:33 编辑

查看 Linux SSH 暴力破解记录

last
命令，对应的日志文件/var/log/wtmp；成功登录用户

lastb
命令，对应的日志文件/var/log/btmp；尝试登录信息

lastlog
命令，对应的日志文件/var/log/lastlog；显示最近登录信息

至於如何加進iptables 阻擋就看你了

不看真不知…一堆白撞….好險都改了用密钥登录, 保平安…yc022t
https://upload.cc/i1/2020/01/20/GI6gf1.jpg

斜阳晚暮 大佬有话说 : 2020-1-21 09:29:18

有什么好保平安的。用一个不是太简单的密码。随便爆破。
密钥登录有些场景用起来也麻烦的要死。有这时间，足够记住一个，写到记事本一个复杂密码了。

LottieSmall 大佬有话说 : 2020-1-21 09:35:57

我也觉得，好水

aming 大佬有话说 : 2020-1-20 21:35:50

简单到死的证书登录、并禁用密码登录就完事了
偏不用，偏要各种脱裤子放屁，什么又麻烦又有难度 fail2ban、iptabltes、甚至蜜罐，现在的人怎么了？
是嫌你小鸡内存太多G还是你小鸡CPU太多核？还是你太闲

hyllgf 大佬有话说 : 2020-1-20 21:27:57

不错啊，赞一个。。。

testuserll 大佬有话说 : 2020-1-20 21:28:07

支持大佬分享，大佬威武。:kiss:

fatal 大佬有话说 : 2020-1-20 21:28:29

用awk+sed，切分、统计后加入iptables

那个log是二进制文件吧

流河旱树 大佬有话说 : 2020-1-20 21:29:18

大佬又水一帖啊:lol

920c 大佬有话说 : 2020-1-20 21:37:05

用fail2ban完全无压力

kzklot 大佬有话说 : 2020-1-20 21:38:19

本帖最后由 kzklot 于 2020-1-20 21:39 编辑

aming 大佬有话说 : 2020-1-20 21:35
简单到死的证书登录、并禁用密码登录就完事了
偏不用，偏要各种脱裤子放屁，什么又麻烦又有难度 fail2ban、 …

就是知道會這樣….改用密钥登录…yc003t
https://upload.cc/i1/2020/01/20/8swH1b.jpg

lava88 大佬有话说 : 2020-1-21 09:15:19

学习了老铁666

kzklot 大佬有话说 : 2020-1-21 09:23:54

lava88 大佬有话说 : 2020-1-21 09:15
学习了老铁666

改了用密钥登录…保一生平安yc008t