这是一个创建于 3303 天前的主题,其中的信息可能已经有所发展或是发生改变。
几天不登陆VPS,就有上万条尝试SSH登录失败的提醒。
有点好奇尝试登录的用户名和密码是什么,不知道有什么方法
有点好奇尝试登录的用户名和密码是什么,不知道有什么方法
 |
1
letitbesqzr 2015-04-22 08:06:20 +08:00 via Android  1
http://lcx.cc/?i=4511
修改openssh源码 |
 |
2
mashpolo 2015-04-22 08:20:54 +08:00 via iPhone
应户名现实点,有些直接key匹配的,怎么获取密码。
|
 |
3
bombless 2015-04-22 08:21:11 +08:00
这个……我刚好有探索过 HTTPS 的情况是怎么样的
https://github.com/rust-lang/cargo/issues/1306#issuecomment-74466232 不过如果是 SSH key 应该就不存在用户名和密码的问题……大概? 用的不多不了解……但是我隐约记得 SSH key 大概也是要用用户名啥的来匹配多个私钥的(逃 |
 |
4
bellchu 2015-04-22 09:24:21 +08:00
有个东西叫蜜罐
|
|
5
bombless 2015-04-22 09:27:06 +08:00
跪了,早上不清醒没看清主楼就乱回复了。
对不起我还是回头码代码让回归测试给我几巴掌吧。 |
 |
6
dant 2015-04-22 12:34:39 +08:00 via Android
/var/log/auth.log
|
 |
8
dndx 2015-04-22 12:36:22 +08:00
pam module 貌似也可以
|
 |
9
skylancer 2015-04-22 13:18:21 +08:00
pam module哇,自定义验证模块即可
|
 |
10
KoleHank 2015-04-23 11:16:48 +08:00
找到一个简单的命令,能查询出攻击者的ip和攻击次数。仅供参考。
cat /var/log/secure|awk '/Failed/{print $(NF-3)}'|sort|uniq -c|awk '{print $2"="$1;}' 查询出来的结果中包含了“ip地址=数量”就是攻击者信息 |
 |
11
wengebin 2015-04-27 22:44:23 +08:00 via iPhone
denyhosts!
改天请我喝茶就好 |
Select Language