厦门市规划建设局网站,国内新闻最新消息今天简短,net网站开发视频,设计师线上接单的app最近发现自己的ssh一直有一些人企图使用ssh暴力破解的方式进行密码破解.就查看了一下,真是网络安全太可怕了. 大家自己的服务器密码还是要设置好,管好,做好最基本的安全措施,不然最后只能沦为肉鸡. ssh登陆日志可以在/var/log下看到,ubuntu的话为auth.log,centos为secure文件 查…最近发现自己的ssh一直有一些人企图使用ssh暴力破解的方式进行密码破解.就查看了一下,真是网络安全太可怕了. 大家自己的服务器密码还是要设置好,管好,做好最基本的安全措施,不然最后只能沦为肉鸡. ssh登陆日志可以在/var/log下看到,ubuntu的话为auth.log,centos为secure文件 查看那些企图暴力破解的密码的机器的ip
[rootv-HYe5zbuhzKV ~]# cat /var/log/secure|awk /Failed/{print $(NF-3)}|sort|uniq -c|awk {print $2$1;} /usr/local/nginx/html/secure.html
Shell代码 cat /var/log/secure|awk /Failed/{print $(NF-3)}|sort|uniq -c|awk {print $2$1;}
103.41.124.100900
103.41.124.102621
am_limits(sshd:session): unknown limit item noproc
http://www.zhanghaijun.com/post/882/
今天查看/var/log/secure日志文件发现里面出现大量的错误如下 [rootlocalhost log]# cat /var/log/secure|more Mar 16 00:00:01 localhost crond[11717]: pam_limits(crond:session): unknown limit item noproc Mar 16 00:00:01 localhost crond[11718]: pam_limits(crond:session): unknown limit item noproc Mar 16 00:00:01 localhost crond[11717]: pam_limits(crond:session): unknown limit item noproc Mar 16 00:00:01 localhost crond[11718]: pam_limits(crond:session): unknown limit item noproc Mar 16 00:01:01 localhost crond[11739]: pam_limits(crond:session): unknown limit item noproc Mar 16 00:01:01 localhost crond[11738]: pam_limits(crond:session): unknown limit item noproc Mar 16 00:01:01 localhost crond[11739]: pam_limits(crond:session): unknown limit item noproc Mar 16 00:01:01 localhost crond[11738]: pam_limits(crond:session): unknown limit item noproc Mar 16 00:02:01 localhost crond[11786]: pam_limits(crond:session): unknown limit item noproc Mar 16 00:02:01 localhost crond[11786]: pam_limits(crond:session): unknown limit item noproc Mar 16 00:03:01 localhost crond[11808]: pam_limits(crond:session): unknown limit item noproc Mar 16 00:03:01 localhost crond[11808]: pam_limits(crond:session): unknown limit item noproc Mar 16 00:04:01 localhost crond[11833]: pam_limits(crond:session): unknown limit item noproc 几乎每分钟都有一到两个看错误信息应该和limits.conf有关执行 ulimit -n 看一下当前系统设置的是什么数值。 [rootlocalhost log]# ulimit -n 65535 打开/etc/security/limits.conf配置文件发现问题 http://dl2.iteye.com/upload/attachment/0105/8887/df698832-94d7-329d-be22-4b81e184effc.jpg 接下来我们看看配置文件中注释是怎么写的底部画红线的部分 http://dl2.iteye.com/upload/attachment/0105/8889/5a5a4002-fc5c-3f30-811a-16d21e397b45.jpg * soft noproc 65535 * hard noproc 65535 应该改为 * soft nproc 65535 * hard nproc 65535 才对至此该错误解决。有碰到和我一样错误的朋友不妨看一下limits.conf文件是否也是这样写的。 linux /etc/hosts.allow和/etc/hosts.deny的配置方法
http://zhidao.baidu.com/question/542303865.html?loc_ans1369965133
比如ftp 只允许192.168.24. 这个网段的人使用。记住都是先允许后拒绝的。也就是先检验是否被允许然后才检验是否被拒绝。
hosts.allow里面这样写。vsftpd: 192.168.24.*
hosts.deny里面这样写。vsftpd: ALL
