全球主机交流论坛

标题: There were 1917 failed login attempts since the last successful login. [打印本页]

作者: yilin101 时间: 2016-12-24 08:16
标题: There were 1917 failed login attempts since the last successful login.
这个怎么办改端口有用吗

作者: yjsx86 时间: 2016-12-24 08:25
都是这么过来的1、改端口 2改密钥登录 3安装denyhost之类的ban掉IP

作者: yilin101 时间: 2016-12-24 08:33
那先改端口了

作者: mix 时间: 2016-12-24 08:35
centos一键denyhosts 端口31221 http://down.bdshare.info/safe.sh

作者: 流星 时间: 2016-12-24 08:38
本帖最后由流星于 2016-12-24 08:39 编辑

#限制访问22端口的频率只能1分钟1次，防暴力破解
iptables -A INPUT -p tcp --syn --dport 22 -m limit --limit 60/hour --limit-burst 5 -j ACCEPT
iptables -A INPUT -p tcp --syn --dport 22 -j DROP
省得用别的麻烦办法了……

作者: yilin101 时间: 2016-12-24 08:51

mix 发表于 2016-12-24 08:35
centos一键denyhosts 端口31221 http://down.bdshare.info/safe.sh

666 正想好有没有一键包

作者: nic2013 时间: 2016-12-24 08:57

流星发表于 2016-12-24 08:38
#限制访问22端口的频率只能1分钟1次，防暴力破解
iptables -A INPUT -p tcp --syn --dport 22 -m limit -- ...

试了一下，感觉没用。

作者: yilin101 时间: 2016-12-24 08:58

流星发表于 2016-12-24 08:38
#限制访问22端口的频率只能1分钟1次，防暴力破解
iptables -A INPUT -p tcp --syn --dport 22 -m limit -- ...

直接改端口了

作者: 流星 时间: 2016-12-24 08:59

nic2013 发表于 2016-12-24 08:57
试了一下，感觉没用。

有用的，前6次顺利，第7次连接就要等1分钟后了，不影响普通使用

作者: sunflower 时间: 2016-12-24 09:49
There were 190161 failed login attempts since the last successful login.
没啥大不了的，慢慢就习惯了

作者: eategg 时间: 2016-12-24 10:10
怎么看登陆失败的次数啊？

作者: yilin101 时间: 2016-12-24 10:31

eategg 发表于 2016-12-24 10:10
怎么看登陆失败的次数啊？

cat /var/log/secure|awk '/Failed/{print $(NF-3)}'|sort|uniq -c|awk '{print $2"="$1;}'

复制代码

作者: eategg 时间: 2016-12-24 10:53

yilin101 发表于 2016-12-24 10:31

谢谢大佬

作者: nic2013 时间: 2016-12-24 11:22

流星发表于 2016-12-24 08:59
有用的，前6次顺利，第7次连接就要等1分钟后了，不影响普通使用

怎么把次数改少一点？比如3次，修改 burst 5 吗？

作者: 流星 时间: 2016-12-24 11:47

nic2013 发表于 2016-12-24 11:22
怎么把次数改少一点？比如3次，修改 burst 5 吗？

是的，这个5是通行证最大值，60/h，是1个小时生产60个通行证，用完初始的5个通行证，就要等生产出来新的通行证才能连。

作者: Vicer 时间: 2016-12-24 18:41
提示: 作者被禁止或删除内容自动屏蔽

作者: jshkk 时间: 2016-12-24 18:49
Mark

作者: Yukino 时间: 2016-12-24 19:40
有个广东的ip登录失败37253次，我是不是没救了

欢迎光临全球主机交流论坛 (https://fd.vvwvv.eu.org/)