全球主机交流论坛

标题: 以前总以为扫不到我没想到这4天VPS竟然有4749次登录记录 [打印本页]

作者: javaluo 时间: 2011-7-16 20:54
标题: 以前总以为扫不到我没想到这4天VPS竟然有4749次登录记录
登录记录查看方法cat /var/log/secure

或者直接下载这个文件/var/log/secure 用记事本或者是uItraedit打开看我的4000多条记录幸亏密码比较强悍= =ssh默认端口有修改
太恐怖了话说那么多dd cc时候的肉鸡甚至都是vps 这带宽多猛啊

举例子173.242.124.60
真恐怖啊我要马上重装系统然后修改一个更强壮的密码

@skywing 只查登陆失败记录的话用 lastb 就好

另外/var/log/secure下载回来后可以用查找功能查找root成功的记录看看有没有异样的ip

[ 本帖最后由 javaluo 于 2011-7-16 21:02 编辑 ]

作者: xj123 时间: 2011-7-16 20:55
先围观下情况

作者: cnx 时间: 2011-7-16 20:56

正常.

作者: 堕落kiss 时间: 2011-7-16 20:56
习惯就好了，一般改了端口就好了，除非事非常针对你的。。。。

作者: vip1 时间: 2011-7-16 21:00

原帖由 堕落kiss 于 2011-7-16 20:56 发表
习惯就好了，一般改了端口就好了，除非事非常针对你的。。。。

怎么改端口？

作者: xj123 时间: 2011-7-16 21:00
Jul 14 21:55:12 * sshd[21958]: input_userauth_request: invalid user zoomer
Jul 15 05:55:12 * sshd[21951]: pam_unix(sshd:auth): check pass; user unknown
Jul 15 05:55:12 * sshd[21951]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=222.87.204.11
Jul 15 05:55:13 * sshd[21951]: Failed password for invalid user zoomer from 222.87.204.11 port 18709 ssh2
Jul 14 21:55:13 * sshd[21958]: Received disconnect from 222.87.204.11: 11: Bye Bye
Jul 15 16:02:29 * sshd[32086]: Connection closed by 213.158.0.42
Jul 16 20:45:29 * sshd[24257]: Did not receive identification string from 222.239.78.149
Jul 16 20:48:08 * sshd[30626]: Accepted password for root from 114.102.224.153 port 26300 ssh2
Jul 16 20:48:09 * sshd[30626]: pam_unix(sshd:session): session opened for user root by (uid=0)
Jul 16 20:49:37 * sshd[30626]: pam_unix(sshd:session): session closed for user root
Jul 16 20:55:08 * sshd[15419]: Accepted password for root from 114.102.224.153 port 26747 ssh2
Jul 16 20:55:08 * sshd[15419]: pam_unix(sshd:session): session opened for user root by (uid=0)

我这是不是也被人扫了？

作者: cnx 时间: 2011-7-16 21:01
http://mesh.dl.sourceforge.net/s ... enyHosts-2.5.tar.gz
下载这个安装.

作者: imtu 时间: 2011-7-16 21:02
标题: 回复 5# vip1 的帖子
vi /etc/ssh/sshd_config
找到其中的#Port 22，去掉#，修改成Port +想要的
service sshd restart

作者: qiqibian 时间: 2011-7-16 21:02
我日志文件有12Mb了

作者: javaluo 时间: 2011-7-16 21:03

原帖由 cnx 于 2011-7-16 21:01 发表
 http://mesh.dl.sourceforge.net/s ... enyHosts-2.5.tar.gz
下载这个安装.

这是干什么的～

作者: shangpan 时间: 2011-7-16 21:04

原帖由 cnx 于 2011-7-16 21:01 发表
 http://mesh.dl.sourceforge.net/s ... enyHosts-2.5.tar.gz
下载这个安装.

这个是干什么的？

作者: xj123 时间: 2011-7-16 21:05
我也总以为扫不到我。。

作者: javaluo 时间: 2011-7-16 22:01
太恐怖了啊

作者: zhaorong65 时间: 2011-7-16 22:03
这。。。真的够恐怖的了

作者: microka 时间: 2011-7-16 22:03
这个... 看来我也得改一下ssh 的port 了

作者: microka 时间: 2011-7-16 22:05
找不到/var/log/secure这个文件啊

作者: qq286735628 时间: 2011-7-16 22:51
这几天特别多扫描的

作者: i65u 时间: 2011-7-16 23:03
提示: 作者被禁止或删除内容自动屏蔽

作者: Lins 时间: 2011-7-16 23:15

作者: vpswz 时间: 2011-7-16 23:17
看来我要修改了一了..

作者: 大飞机 时间: 2011-7-16 23:31
一会试试

作者: l12ab 时间: 2011-7-16 23:44
我的好像没被扫，我的端口极其变态，又禁了root

作者: wst321 时间: 2011-7-16 23:50
修改了端口就没问题了吧

作者: dianso 时间: 2011-7-17 00:03
我也得看下了，今天晚上联通抽风太厉害了

欢迎光临全球主机交流论坛 (https://fd.vvwvv.eu.org/)