ssh爆破服务器的ip-疑似肉鸡

最近发现自己的ssh一直有一些人企图使用ssh暴力破解的方式进行密码破解.就查看了一下,真是网络安全太可怕了. 大家自己的服务器密码还是要设置好,管好,做好最基本的安全措施,不然最后只能沦为肉鸡. ssh登陆日志可以在/var/log下看到,ubuntu的话为auth.log,centos为secure文件 查看那些企图暴力破解的密码的机器的ip

root@v-HYe5zbuhzKV \~\]# **cat /var/log/secure\|awk '/Failed/{print $(NF-3)}'\|sort\|uniq -c\|awk '{print $2"="$1;}' \> /usr/local/nginx/html/secure.html** Shell代码 cat /var/log/secure\|awk '/Failed/{print $(NF-3)}'\|sort\|uniq -c\|awk '{print $2"="$1;}' 103.41.124.100=900 103.41.124.102=621 **am_limits(sshd:session): unknown limit item 'noproc'** http://www.zhanghaijun.com/post/882/ 今天查看/var/log/secure日志文件,发现里面出现大量的错误,如下: \[root@localhost log\]# cat /var/log/secure\|more Mar 16 00:00:01 localhost crond\[11717\]: pam_limits(crond:session): unknown limit item 'noproc' Mar 16 00:00:01 localhost crond\[11718\]: pam_limits(crond:session): unknown limit item 'noproc' Mar 16 00:00:01 localhost crond\[11717\]: pam_limits(crond:session): unknown limit item 'noproc' Mar 16 00:00:01 localhost crond\[11718\]: pam_limits(crond:session): unknown limit item 'noproc' Mar 16 00:01:01 localhost crond\[11739\]: pam_limits(crond:session): unknown limit item 'noproc' Mar 16 00:01:01 localhost crond\[11738\]: pam_limits(crond:session): unknown limit item 'noproc' Mar 16 00:01:01 localhost crond\[11739\]: pam_limits(crond:session): unknown limit item 'noproc' Mar 16 00:01:01 localhost crond\[11738\]: pam_limits(crond:session): unknown limit item 'noproc' Mar 16 00:02:01 localhost crond\[11786\]: pam_limits(crond:session): unknown limit item 'noproc' Mar 16 00:02:01 localhost crond\[11786\]: pam_limits(crond:session): unknown limit item 'noproc' Mar 16 00:03:01 localhost crond\[11808\]: pam_limits(crond:session): unknown limit item 'noproc' Mar 16 00:03:01 localhost crond\[11808\]: pam_limits(crond:session): unknown limit item 'noproc' Mar 16 00:04:01 localhost crond\[11833\]: pam_limits(crond:session): unknown limit item 'noproc' 几乎每分钟都有一到两个,看错误信息应该和limits.conf有关,执行 ulimit -n 看一下当前系统设置的是什么数值。 \[root@localhost log\]# ulimit -n 65535 打开/etc/security/limits.conf配置文件发现问题 http://dl2.iteye.com/upload/attachment/0105/8887/df698832-94d7-329d-be22-4b81e184effc.jpg ![](https://file.jishuzhan.net/article/1779682495386619906/37b4ad69fb2ad0b31215ad24a69d6ad1.webp) 接下来我们看看配置文件中注释是怎么写的,底部画红线的部分 http://dl2.iteye.com/upload/attachment/0105/8889/5a5a4002-fc5c-3f30-811a-16d21e397b45.jpg ![](https://file.jishuzhan.net/article/1779682495386619906/3d9277b1eac339bdcec1137e2e8c2fb8.webp) \* soft noproc 65535 \* hard noproc 65535 应该改为 \* soft nproc 65535 \* hard nproc 65535 才对,至此该错误解决。有碰到和我一样错误的朋友不妨看一下limits.conf文件是否也是这样写的。 **linux /etc/hosts.allow和/etc/hosts.deny的配置方法** http://zhidao.baidu.com/question/542303865.html?loc_ans=1369965133 比如ftp 只允许192.168.24. 这个网段的人使用。记住,都是先允许,后拒绝的。也就是先检验是否被允许,然后才检验是否被拒绝。 hosts.allow里面这样写。vsftpd: 192.168.24.\* hosts.deny里面这样写。vsftpd: ALL

相关推荐
Nejosi_念旧3 小时前
git报错解决:ssh: connect to host github.com port 22: Connection refused
git·ssh·github
Wy_编程3 小时前
Linux-文本搜索工具grep
linux·运维·服务器
qq998993 小时前
AAA服务器技术
运维·服务器
xujiangyan_3 小时前
linux的sysctl系统以及systemd系统。
linux·服务器·网络
Lovyk3 小时前
Linux Shell 常用操作与脚本示例详解
linux·运维·服务器
泡泡龙~~3 小时前
计算机网络:2、TCP和UDP
tcp/ip·计算机网络·udp
iCan_qi3 小时前
【Mac】【Minecraft】关于如何在Mac上搭建基岩版MC服务器的方法
运维·服务器·macos·minecraft
妮妮学代码5 小时前
c#:TCP服务端管理类
java·tcp/ip·c#
xixingzhe26 小时前
多人同时导出 Excel 导致内存溢出
服务器·设计
云手机掌柜6 小时前
Tumblr长文运营:亚矩阵云手机助力多账号轮询与关键词布局系统
大数据·服务器·tcp/ip·矩阵·流量运营·虚幻·云手机