ssh爆破服务器的ip-疑似肉鸡

jerry-892024-04-15 9:25

最近发现自己的ssh一直有一些人企图使用ssh暴力破解的方式进行密码破解.就查看了一下,真是网络安全太可怕了. 大家自己的服务器密码还是要设置好,管好,做好最基本的安全措施,不然最后只能沦为肉鸡. ssh登陆日志可以在/var/log下看到,ubuntu的话为auth.log,centos为secure文件 查看那些企图暴力破解的密码的机器的ip

root@v-HYe5zbuhzKV \~# cat /var/log/secure|awk '/Failed/{print (NF-3)}'\|sort\|uniq -c\|awk '{print 2"="$1;}' > /usr/local/nginx/html/secure.html

Shell代码

cat /var/log/secure|awk '/Failed/{print (NF-3)}'\|sort\|uniq -c\|awk '{print 2"="$1;}'

103.41.124.100=900

103.41.124.102=621

am_limits(sshd:session): unknown limit item 'noproc'

http://www.zhanghaijun.com/post/882/

今天查看/var/log/secure日志文件,发现里面出现大量的错误,如下:

root@localhost log# cat /var/log/secure|more

Mar 16 00:00:01 localhost crond11717: pam_limits(crond:session): unknown limit item 'noproc'

Mar 16 00:00:01 localhost crond11718: pam_limits(crond:session): unknown limit item 'noproc'

Mar 16 00:00:01 localhost crond11717: pam_limits(crond:session): unknown limit item 'noproc'

Mar 16 00:00:01 localhost crond11718: pam_limits(crond:session): unknown limit item 'noproc'

Mar 16 00:01:01 localhost crond11739: pam_limits(crond:session): unknown limit item 'noproc'

Mar 16 00:01:01 localhost crond11738: pam_limits(crond:session): unknown limit item 'noproc'

Mar 16 00:01:01 localhost crond11739: pam_limits(crond:session): unknown limit item 'noproc'

Mar 16 00:01:01 localhost crond11738: pam_limits(crond:session): unknown limit item 'noproc'

Mar 16 00:02:01 localhost crond11786: pam_limits(crond:session): unknown limit item 'noproc'

Mar 16 00:02:01 localhost crond11786: pam_limits(crond:session): unknown limit item 'noproc'

Mar 16 00:03:01 localhost crond11808: pam_limits(crond:session): unknown limit item 'noproc'

Mar 16 00:03:01 localhost crond11808: pam_limits(crond:session): unknown limit item 'noproc'

Mar 16 00:04:01 localhost crond11833: pam_limits(crond:session): unknown limit item 'noproc'

几乎每分钟都有一到两个,看错误信息应该和limits.conf有关,执行 ulimit -n 看一下当前系统设置的是什么数值。

root@localhost log# ulimit -n

65535

打开/etc/security/limits.conf配置文件发现问题

http://dl2.iteye.com/upload/attachment/0105/8887/df698832-94d7-329d-be22-4b81e184effc.jpg

接下来我们看看配置文件中注释是怎么写的,底部画红线的部分

http://dl2.iteye.com/upload/attachment/0105/8889/5a5a4002-fc5c-3f30-811a-16d21e397b45.jpg

* soft noproc 65535

* hard noproc 65535

应该改为

* soft nproc 65535

* hard nproc 65535

才对,至此该错误解决。有碰到和我一样错误的朋友不妨看一下limits.conf文件是否也是这样写的。

linux /etc/hosts.allow和/etc/hosts.deny的配置方法

http://zhidao.baidu.com/question/542303865.html?loc_ans=1369965133

比如ftp 只允许192.168.24. 这个网段的人使用。记住,都是先允许,后拒绝的。也就是先检验是否被允许,然后才检验是否被拒绝。

hosts.allow里面这样写。vsftpd: 192.168.24.*

hosts.deny里面这样写。vsftpd: ALL

相关推荐
大树881 天前
金刚石散热越强,管路越先见顶
大数据·运维·服务器·人工智能·ai
开发者联盟league1 天前
安装pnpm
ssh
小宇宙Zz1 天前
Maven依赖冲突
java·服务器·maven
treesforest1 天前
AI安全系统如何识别异常访问?IP风险识别正在成为关键能力
网络·人工智能·tcp/ip·安全·web安全
古城小栈1 天前
Unix 与 Linux 异同小叙
linux·服务器·unix
程序猿阿伟1 天前
《Chrome离线扩展安装的底层逻辑与场景落地指南》
服务器·网络·chrome
凡人叶枫2 天前
Effective C++ 条款42:了解 typename 的双重意义
java·linux·服务器·c++
AC赳赳老秦2 天前
用 OpenClaw 搭建服务器故障应急响应系统,自动处理 80% 常见运维故障
android·运维·服务器·python·rxjava·deepseek·openclaw
2601_961875242 天前
决战申论100题2026|最新|范文
linux·容器·centos·debian·ssh·fabric·vagrant
java_cj2 天前
深入kube-apiserver认证机制:从Bearer Token到mTLS的完整认证链解析
linux·运维·服务器·云原生·容器·kubernetes
热门推荐
012026年6月AI行业全景:从百模大战到Agent元年,这30天发生了什么?022026 年 AI 编程工具终极横评:Cursor vs Claude Code vs Copilot vs Windsurf03【AI】2026 年具身智能模型和世界模型总结04GitHub 镜像站点052026 AI 编程工具终极实战指南:Cursor vs Claude Code vs Copilot,开发者该怎么选?062026年6月AI大模型全景报告:GPT-5.6、Claude Opus 4.8、Gemini 3.5,中美AI三足鼎立谁主沉浮?07Codex 下载安装指南:Windows 和 macOS 官方版下载08上线仅72小时被强制下架:Claude Fable 5 的短命09AI科技热点日报 | 2026年6月1日10HTTP 与 HTTPS 的区别:从原理到实战详解