최근 ssh가 내 서버를 폭파하려고 시도한 IP-육계로 추정되는

842 단어
최근 자신의 ssh를 발견한 사람들은 ssh 폭력 해독 방식으로 암호 해독을 시도하고 있다.확인해 봤는데 정말 인터넷 보안이 무서워요.
여러분 자신의 서버 비밀번호를 잘 설정하고 관리하며 가장 기본적인 안전 조치를 취해야 합니다. 그렇지 않으면 결국 육계로 전락할 수밖에 없습니다.
ssh 로그인 로그는/var/log에서 볼 수 있습니다. ubuntu는 auth입니다.log,centos는 보안 파일입니다
폭력적으로 암호를 풀려는 기계의 IP 보기
  
cat /var/log/secure|awk '/Failed/{print $(NF-3)}'|sort|uniq -c|awk '{print $2"="$1;}'

그 IP들을 연결 금지 디렉터리에 직접 넣을 수 있습니다.
내가 발견한 일부 IP 주소와 IP 반사 주소를 발표하고 반사 주소는 인터넷 도구를 통해 얻을 수 있다. 참고만 하면 육계인 것 같다.
ip 주소
219.235.3.129 상해시 건만인터넷전신은 데이터센터 221.23.16.42 222.174.5.53 60.173.10.74 안휘성 동릉시전신 60.173.9.247 116.255.202.72 하남성 정저우시 경안인터넷BGP데이터센터 월상초 60.172.228.40 118.193.12.96 118.182.254.135.193 광동성 심천시 텐센트회사 60.173.14.147 60.173.148 60.173.150 60.173.14.202 안휘성 동릉시 전신
육계라면 관리자가 보고 안전을 강화했으면 좋겠어요.

좋은 웹페이지 즐겨찾기