- 判断自己正在遭受ssh暴力破解
使用lastb
命令,会显示最近错误登录的日志,如果数据过多且IP地址来自不同地区,则可以确定
- 防范暴力破解的方式
- 修改远程登录端口
- 限制登录IP
- 使用非root用户登录
- 安装服务器安全狗
yum -y update reboot yum -y install mlocate yum -y install lsof wget http://download.safedog.cn/safedog_linux64.tar.gz #提前进入保存解压目录 tar xzvf safedog_linux64.tar.gz cd safedog_an_linux64_2.8.203841 #以上以实际文件为准 chmod +x *.py ./install.py sdcloud -u 服云账号 sdui #启动操作界面,在里面开启服务设置黑名单等 http://free.safedog.cn/install_desc_server.html
- 卸载安全狗
进入安装包解压目录 chmod +x uninstall.sh ./uninstall.sh