没事统计了下闲置一年的sentris5刀三年小鸡的ssh爆破情况

ime · 发表于 2018-3-10 17:07:03

本帖最后由 ime 于 2018-3-10 17:08 编辑

一年secure日志文件2个G。
第一名尝试了59万次。
意料之中，排名靠前的都是江西新余的ip。
附上统计命令
grep "Failed password for root" /var/log/secure | awk '{print $11}' | sort | uniq -c | sort -nr | more
debian改为/var/log/auth.log

591899 182.100.67.252
252688 116.31.116.16
218864 218.65.30.251
172005 59.63.188.30
150843 218.65.30.46
  98052 218.65.30.43
  96763 218.87.109.152
  93716 218.65.30.122
  93295 182.100.67.129
  86294 222.186.52.123
  81308 222.186.190.6
  70684 218.87.109.156
  68152 59.63.188.3
  67967 182.100.67.119
  65204 218.65.30.156
  57852 123.244.9.45
  56326 59.63.166.81
  51151 218.65.30.38
  49837 42.7.26.61
  46880 218.65.30.190
  46666 42.7.26.60
  46213 218.65.30.30
  44270 58.242.83.22
  ...

hdown · 发表于 2018-3-10 17:08:32

apt update && apt install fail2ban -y

dengdeng · 发表于 2018-3-10 17:09:10

改端口，搞定

ime · 发表于 2018-3-10 17:19:28

其实爆破的可能性微乎其微的，我就一个7位的密码，计算了一下，按一秒爆破100次计算，26*26*26*26*26*26*26/100/60/60/24=929天

googlebot2 · 发表于 2018-3-10 17:20:33

统计命令牛

liuxu · 发表于 2018-3-10 17:20:52

我也买了这个，不过一开始就改了端口禁止密码登录了

童心 · 发表于 2018-3-10 17:21:51

hdown 发表于 2018-3-10 17:08
apt update && apt install fail2ban -y

这个fail2ban是不是会提交idc什么的

欧阳逍遥 · 发表于 2018-3-10 17:45:05

楼主用的如何。准备入手这家扶扶墙

jpfree · 发表于 2018-3-10 17:47:12

这么便宜闲置了可惜，丢给我吧

jiaomangege · 发表于 2018-3-10 18:08:52

提示: 作者被禁止或删除内容自动屏蔽

		自动登录	找回密码
密码			注册

jiaomangege jiaomangege 当前离线积分 10676	发表于 2018-3-10 18:08:52 来自手机 \| 显示全部楼层提示: 作者被禁止或删除内容自动屏蔽
jiaomangege jiaomangege 当前离线积分 10676
	回复支持反对举报