V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
zhengji
V2EX  ›  问与答

恶意尝试 ssh 登陆导致/var/log/btmp 文件过大

  •  1
     
  •   zhengji · 2015-07-24 23:20:39 +08:00 · 4329 次点击
    这是一个创建于 3428 天前的主题,其中的信息可能已经有所发展或是发生改变。

    今天查看了服务器时,发现 /var/log/btmp 日志文件较大。

    此文件是记录错误登录的日志, 文件较大意味着有人使用密码字典登录ssh服务, 这个文件是需要用 lastab 命令才可读的。

    查看尝试恶意登陆的前十个IP:

    sudo lastb | awk '{ print $3}' | awk '{++S[$NF]} END {for(a in S) print a, S[a]}' | sort -rk2 |head

    如果有有必要封阻IP的话,可以执行:

    iptables -A INPUT -i eth0 -s ..*.0/24 -j DROP

    source:http://zheng-ji.info/blog/2015/07/24/ji-lu-cuo-wu-deng-lu-de-btmpwen-jian/

    目前尚无回复
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1127 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 22ms · UTC 23:38 · PVG 07:38 · LAX 15:38 · JFK 18:38
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.