我个人的资料下载站点,一直很正常的工作着,今天无意中敲了lastb命令,发现有大量的记录,我第一反应是,被人***了。

于是看看了自己的资料,发现没有丢,估计是哪个小子没事在网上用工具试密码呢。最多的有19475次,估计很快就能突破2万次了!

不得不感叹下,我的密码设的严!

看看哪些账户被人使用的次数最多,以下为前10名

对此,防范方法:

1、iptables 来deny掉以上IP的22端口的访问

2、修改SSH默认端口

3、使用ssh的一些防范工具

4、系统自带的xinetd来现防范

方法四:系统自带的xinetd来现防范

在原来的基础上添加了:

cps  = 5  120

per_source = 2 每个IP只能两连接

instances = 5 允许有5个实例

未完待续

年底事情多了,个人服务器的事情,也一直没有搞,今天看看在上次出现问题后,做了一些初步改善后效果如何?

发现有两个IP已经放弃密码猜测了;还有几台一直持续,因为限制了ssh的实例个数,所以密码猜测尝试的数量在减少。

方法三:使用SSH的防范工具

方法二:修改SSH默认端口

鉴于我的ssh是由xinetd托管的,所以我需要修改/etc/xinetd/sshd的配置文件,也就是端口信息了;在默认情况下xinetd托管的服务,它的端口信息是从/etc/service这个文件中读取的。为此,我只要修改/etc/service里的ssh端口就行了!

完成以上操作之后,重启xinetd服务,并查看端口信息。8222端口侦听成功!

经过验证登录OK。

方法一、iptables 来deny掉以上IP的8222端口的访问.

linux查看ssh端口8222,下载服务器SSH被用户恶意猜密码了相关推荐

  1. 查看系统是否安装了ftp服务器上,linux查看是否安装了ftp服务器上

    linux查看是否安装了ftp服务器上 内容精选 换一换 安装Tomcat时启动失败.请按如下步骤查找原因并处理: 对于已安装Tools的Linux弹性云服务器,升级内核前,需先卸载Tools,否则存 ...

  2. 查看当前系统运行的服务器,linux 查看当前运行的所有服务器

    linux 查看当前运行的所有服务器 内容精选 换一换 内存是GaussDB(DWS)运行的一个关键资源,如果能够有效利用,可以提升业务查询性能.而资源池是GaussDB(DWS)管理系统资源的集合, ...

  3. 宝塔面板linux离线安装,宝塔linux面板搭建aria2离线下载服务器教程

    宝塔linux面板搭建aria2离线下载服务器教程 刚刚搭建完就来写的,测试下载一切正常. 特别注意:美国或者其他地区的服务器会有版权限制,如果你用美国服务器下载电影时注意版权问题,否则可能会收到版权 ...

  4. linux查看3306端口号是否打开

    linux查看3306端口号是否打开 在Linux使用过程中,需要了解当前系统开放了哪些端口,并且要查看开放这些端口的具体进程和用户,可以通过netstat命令进行简单查询. netstat命令各个参 ...

  5. linux查询80端口,Linux 查看 80 端口的占用情况

    lsof -i:端口号 eg: lsof -i:80 lsof -i:21 [root@localhost ~]# lsof -i: COMMAND PID USER FD TYPE DEVICE S ...

  6. Linux 查看占用端口进程的绝对路径

    Linux 查看占用端口进程的绝对路径 目 录 *Linux 查看占用端口进程的绝对路径* @[toc](目 录) 1. 本机环境 2. 查询占用的端口号 3. 查看进程文件夹 4. 进程结束时, 该 ...

  7. Linux查看端口监听情况,以及Linux查看某个端口对应的进程号和程序

    文章目录: 1 linux查看那端口监听情况 2 Linux查看某个端口对应的进程号和程序 1 linux查看那端口监听情况 linux中可以使用netstat命令查看端口监听情况,首先来看一下该命令 ...

  8. linux查看主机端口进程命令

    linux查看主机端口进程命令 1.查看主机信息 #more /etc/hosts #Do not remove the following line, or various programs #th ...

  9. linux查看防火墙端口并开放指定端口详细教程

    关注原文持续更新:https://www.yundashi168.com/199.html 首先查看云服务器(Linux系统)端口是否能本地远程访问. 这里演示以阿里云服务器CentOS7为例 测试命 ...

最新文章

  1. OKR不会颠覆KPI,而是融合应用!
  2. IEEE发布2022年科技趋势全球调研:人工智能和机器学习、云计算及5G将成为下一年最重要的技术...
  3. python小课骗局-python小课值吗
  4. 最大信息系数MIC--minepy安装
  5. DMB DSB ISB 简介
  6. Go pprof 快速分析 CPU 高负载问题
  7. leetcode303 区域和检索
  8. 常用移动web开发框架
  9. 把数据对象转成字符串_Android Json数据的转换
  10. python调用网络摄像机
  11. 为什么使用nginx反向代理
  12. android webview richeditor,GitHub - IllegalCreed/react-native-webview-richeditor
  13. A星算法(A*/A Star)
  14. 2009年度优科豪马轮胎全国经销商会议在三亚召开
  15. java 创建meta inf_java – 在Eclipse中创建META-INF / services文件夹
  16. cartographer栅格地图介绍
  17. spark推测执行 优点 缺点
  18. Spring Boot 动态设置数据库密码,密码加密,密码单独处理
  19. python能用来制作游戏吗_python 做游戏开发怎么样?
  20. 语音识别之HTK入门(四)——HCompV源码解析

热门文章

  1. [bat] 使用bat文件保证指定程序运行
  2. 网易博客迁移(2011-05-27)
  3. BZOJ5102:[POI2018]Prawnicy(贪心,堆)
  4. 部分 II. Voice over IP
  5. Java内存溢出详解
  6. css的background属性
  7. RT/Metro商店应用如何如何获取图片的宽高
  8. 生成服务器密码的shell脚本
  9. 关于C#使用Shockwaveflash控件设计器不显示问题的解决方案
  10. Asp.net Dynamic Data之三改变编辑和操作数据的现实方式