ssh爆破服务器的ip-疑似肉鸡

最近发现自己的ssh一直有一些人企图使用ssh暴力破解的方式进行密码破解.就查看了一下,真是网络安全太可怕了. 大家自己的服务器密码还是要设置好,管好,做好最基本的安全措施,不然最后只能沦为肉鸡. ssh登陆日志可以在/var/log下看到,ubuntu的话为auth.log,centos为secure文件 查看那些企图暴力破解的密码的机器的ip

root@v-HYe5zbuhzKV \~# cat /var/log/secure|awk '/Failed/{print (NF-3)}'\|sort\|uniq -c\|awk '{print 2"="$1;}' > /usr/local/nginx/html/secure.html

Shell代码

cat /var/log/secure|awk '/Failed/{print (NF-3)}'\|sort\|uniq -c\|awk '{print 2"="$1;}'

103.41.124.100=900

103.41.124.102=621

am_limits(sshd:session): unknown limit item 'noproc'

http://www.zhanghaijun.com/post/882/

今天查看/var/log/secure日志文件,发现里面出现大量的错误,如下:

root@localhost log# cat /var/log/secure|more

Mar 16 00:00:01 localhost crond11717: pam_limits(crond:session): unknown limit item 'noproc'

Mar 16 00:00:01 localhost crond11718: pam_limits(crond:session): unknown limit item 'noproc'

Mar 16 00:00:01 localhost crond11717: pam_limits(crond:session): unknown limit item 'noproc'

Mar 16 00:00:01 localhost crond11718: pam_limits(crond:session): unknown limit item 'noproc'

Mar 16 00:01:01 localhost crond11739: pam_limits(crond:session): unknown limit item 'noproc'

Mar 16 00:01:01 localhost crond11738: pam_limits(crond:session): unknown limit item 'noproc'

Mar 16 00:01:01 localhost crond11739: pam_limits(crond:session): unknown limit item 'noproc'

Mar 16 00:01:01 localhost crond11738: pam_limits(crond:session): unknown limit item 'noproc'

Mar 16 00:02:01 localhost crond11786: pam_limits(crond:session): unknown limit item 'noproc'

Mar 16 00:02:01 localhost crond11786: pam_limits(crond:session): unknown limit item 'noproc'

Mar 16 00:03:01 localhost crond11808: pam_limits(crond:session): unknown limit item 'noproc'

Mar 16 00:03:01 localhost crond11808: pam_limits(crond:session): unknown limit item 'noproc'

Mar 16 00:04:01 localhost crond11833: pam_limits(crond:session): unknown limit item 'noproc'

几乎每分钟都有一到两个,看错误信息应该和limits.conf有关,执行 ulimit -n 看一下当前系统设置的是什么数值。

root@localhost log# ulimit -n

65535

打开/etc/security/limits.conf配置文件发现问题

http://dl2.iteye.com/upload/attachment/0105/8887/df698832-94d7-329d-be22-4b81e184effc.jpg

接下来我们看看配置文件中注释是怎么写的,底部画红线的部分

http://dl2.iteye.com/upload/attachment/0105/8889/5a5a4002-fc5c-3f30-811a-16d21e397b45.jpg

* soft noproc 65535

* hard noproc 65535

应该改为

* soft nproc 65535

* hard nproc 65535

才对,至此该错误解决。有碰到和我一样错误的朋友不妨看一下limits.conf文件是否也是这样写的。

linux /etc/hosts.allow和/etc/hosts.deny的配置方法

http://zhidao.baidu.com/question/542303865.html?loc_ans=1369965133

比如ftp 只允许192.168.24. 这个网段的人使用。记住,都是先允许,后拒绝的。也就是先检验是否被允许,然后才检验是否被拒绝。

hosts.allow里面这样写。vsftpd: 192.168.24.*

hosts.deny里面这样写。vsftpd: ALL

相关推荐
不能跑的代码不是好代码4 小时前
Linux系统常用命令中文速查表
linux·运维·服务器
石一峰6994 小时前
深入理解 Linux 中断三层机制与 1-Wire 时序锁原理
linux·运维·服务器
无限码农5 小时前
Linux上通过cmake编译uchardet
linux·运维·服务器
ACP广源盛139246256737 小时前
IX8024@ACP# 搭配此芯 AI 服务器 + 爱芯元智产品完整方案
大数据·运维·服务器·人工智能·分布式·嵌入式硬件
IpdataCloud8 小时前
跨区服玩家延迟高怎么办?用IP离线库自动分配到最近服务器
数据库·tcp/ip·github·php·ip
Hiyajo pray8 小时前
SDN 访问控制性能调优方法
服务器·网络·网络安全
辣椒思密达9 小时前
AI出海产品本地化测试:住宅IP在模拟海外用户环境中的实践价值
网络协议·tcp/ip·安全·php·苹果vision pro
huainingning10 小时前
交换机通过ftp下载文件或者传输文件到ftp服务器
运维·服务器·网络
小池先生11 小时前
Windows服务器如何备份
运维·服务器
花生了什么事o12 小时前
DNS:把域名翻译成 IP 的层级查询机制
网络·网络协议·tcp/ip