说明：很多人vps可能出现过被扫的情况，有的还被爆破了，这里提供下查看方法
查看用密码登陆成功的IP地址及次数

grep "Accepted password for root" /var/log/auth.log | awk '{print $11}' | sort | uniq -c | sort -nr | more

查看用密码登陆失败的IP地址及次数

grep "Failed password for root" /var/log/auth.log | awk '{print $11}' | sort | uniq -c | sort -nr | more

更改默认端口

sed -i "s/Port .*/Port 你的端口/g" /etc/ssh/sshd_config

更改后重启ssh

#CentOS系统
service sshd restart
#Debian/Ubuntu系统
service ssh restart

's

本文链接：https://www.wxiou.cn/archives/64/

最后修改：2019 年 05 月 17 日 09 : 24 AM

文章： 《通过Auth.log来查看VPS服务器是否被扫描和暴力破解》
联系方式：
文章链接：https://wxiou.cn/index.php/archives/770/
除特别注明外，文章均为Literature原创，转载时请注明本文出处及文章链接