linux系统下怎么查看服务器是否被SSH暴力破解了？-Linux相关-云服务器技术网

首页 Linux相关正文

linux系统下怎么查看服务器是否被SSH暴力破解了？

2022-04-22 722

linux系统下怎么查看服务器是否被SSH暴力破解过。

什么是SSH暴力破解攻击？

SSH暴力破解是指攻击者通过密码字典或随机组合密码的方式尝试登陆服务器（针对的是全网机器），这种攻击行为一般不会有明确攻击目标，多数是通过扫描软件直接扫描整个广播域或网段.

怎样检测暴力破解攻击？

1、查看近期登陆日志：cat /var/log/secure

2、计算近期失败的登陆次数：cat /var/log/secure|grep 'Failed password for root'|wc -l

如下图：

如果登录失败的次数不多的话可以忽略，如果反馈出成百上千，甚至是上万次的登录失败记录，那你的服务器就是被ssh暴力破解中了，甚至是已经被入侵了。

如果不知道如何操作的话也可以联系我们在线运维帮助检查！

以上就是linux系统下怎么查看服务器是否被SSH暴力破解过的详细内容，更多请关注服务器技术网其它相关文章！

原文链接：https://77isp.com/post/830.html

=========================================

https://77isp.com/ 为 “云服务器技术网” 唯一官方服务平台，请勿相信其他任何渠道。