谁偷走了我的密码？

分类：运维技术日期：2012-02-20 - 18:26:11作者：老谢

本文核心：强烈建议vpser们修改自己的ssh端口以及设置更复杂的密码，甚至禁止root远程登录

一直听朋友说，网上很多无聊的人扫服务器密码，老谢不以为然，以为不会有那么多无聊的人，虽然老谢早就修改了ssh端口以及使用了随机生成的复杂密码，但是为了验证是否真的有那么无聊的人存在，老谢把一台闲置的vps端口改成了默认的22，一周后查看日志，震精了

Shell

[root@test ~]# cat /var/log/secure|awk ‘/Failed/{print $(NF-3)}’|sort|uniq -c|awk ‘{print $2″=”$1;}’
112.216.140.51=129
122.227.232.158=246
125.211.221.117=15
128.46.93.59=15
180.151.96.175=1713
211.144.37.41=458
219.140.165.85=18
223.165.6.67=1
61.253.249.157=54

180.151.96.175这个印度的ip，居然尝试过1713次暴力破解，布吉岛是哪个蛋疼的家伙，由此可见，改ssh端口，复杂的密码，是完全有必要的！曾经有一个网友找我配置过pptp，他的root密码居然是7位的简单字母+数字，这种密码很轻松就被破解掉了！

被入侵的危害：

1.用作肉鸡，向外发起攻击
2.自己的数据失窃
3.利用自己的vps发送Spam
4……

如何尽量防止自己的root密码被暴力破解

1.修改ssh端口号
2.设置复杂的root密码
3.禁止root远程登录
4.利用脚本，自动deny密码错误超过3次的ip
5……

附上命令：

cat /var/log/secure|awk '/Failed/{print $(NF-3)}'|sort|uniq -c|awk '{print $2"="$1;}'

原文地址 : https://www.xj123.info/2532.html

本站遵循 : 署名-非商业性使用-相同方式共享 2.5 中国大陆 (CC BY-NC-SA 2.5)

35条评论

软件盒子说：

没使用VPS

POST:2012-02-20 20:00 回复
- 老谢说：
  
  @软件盒子不爱折腾虚拟主机也足够用了
  
  POST:2012-02-21 10:34 回复
大D 说：

我勒个去。。。
根本都没考虑这问题。。。

POST:2012-02-21 01:53 回复
- 老谢说：
  
  @大D 嘿嘿，查查有木有暴力猜解记录吧
  
  POST:2012-02-21 10:35 回复
  - 独角鲸说：
    
    我也从来没有考虑过这种问题。。- -！
    
    POST:2012-02-22 23:28 回复
鳳梨果凍说：

擼過。。。。不懂= =。。。。

POST:2012-02-21 12:29 回复
- suN 说：
  
  你也能撸???
  
  POST:2012-02-21 21:25 回复
  - 老谢说：
    
    @鳳梨果凍 @sun 帮你@ = 。=
    
    POST:2012-02-21 21:39 回复
    - suN 说：
      
      好害羞…
      
      POST:2012-02-21 21:52 回复
      - 老谢说：
        
        @suN 再见，不送
        
        POST:2012-02-21 22:13 回复
        
        suN 说：
        
        不走
        
        POST:2012-02-21 22:14 回复
Demon 说：

虚拟机可以省心。

POST:2012-02-21 16:23 回复
davelv 说：

200.251.193.130=18917

我这边也很多

POST:2012-02-21 17:57 回复
- 老谢说：
  
  @davelv 还是改掉端口安全一些
  
  POST:2012-02-21 18:22 回复
suN 说：

我靠
你靠
他靠

POST:2012-02-21 18:03 回复
- 鳳梨果凍说：
  
  大家靠，才是真的靠 -。-
  
  POST:2012-02-21 21:05 回复
- 老谢说：
  
  @suN 偶这里会有小朋友访问的，别把小朋友带坏了！
  
  POST:2012-02-21 21:09 回复
  - suN 说：
    
    老谢你这话什么意思..平时找我要sis和cl的地址我都给你了..
    
    POST:2012-02-21 21:25 回复
    - 老谢说：
      
      @suN 嘘….有木有好种纸共享~~！
      
      POST:2012-02-21 21:36 回复
      - suN 说：
        
        有!!!
        
        POST:2012-02-21 21:37 回复
        
        朱定聪的博客说：
        
        我也要~~
        
        POST:2012-02-21 23:26 回复
帅哥说：

刚写的一个关于强壮密码服务的推介，对你优惠有所帮助。http://shuaige.me/flowerpassword.orz

POST:2012-02-21 18:43 回复
朱定聪的博客说：

0.0 一直都是使用复杂型密码~~~

POST:2012-02-21 23:26 回复
su 说：

不知道了啊

POST:2012-02-22 11:12 回复
imlin 说：

林子大了什么鸟都有啊

POST:2012-02-22 11:13 回复
h3lpless 说：

拿到权限，什么都可以干~~

POST:2012-02-22 20:57 回复
- 老谢说：
  
  @h3lpless 上段时间看一个群里说某版本内核有提权的漏洞
  
  POST:2012-02-23 14:01 回复
罗伊说：

我一般都是随机生成的25位混合密码，让他破去。

POST:2012-02-23 13:58 回复
- 老谢说：
  
  @罗伊够狠，我才12位
  
  POST:2012-02-27 13:25 回复
VPS ROLL 说：

那个命令在Debian系统下无法运行？？我怎么输入老是提示
-bash: syntax error near unexpected token `}

POST:2012-02-27 13:23 回复
- 老谢说：
  
  @VPS ROLL 命令已添加到本文末，你再试试，上面的全角半角有问题
  
  POST:2012-02-27 13:29 回复
- 老谢说：
  
  @VPS ROLL debian的日志位置应该和centos不一样，没用过debian – -!!
  
  POST:2012-02-27 13:39 回复
孤雨说：

这个不错~转发！感谢！

POST:2012-02-28 00:33 回复
- 老谢说：
  
  @孤雨感谢支持
  
  POST:2012-02-28 19:37 回复
悲剧说：

我的比你多多了！
cat /var/log/secure|awk ‘/Failed/{print $(NF-3)}’|sort|uniq -c|awk ‘{print $2″=”$1;}’
121.11.153.242=12
125.64.43.154=13
210.118.169.5=179
210.211.100.172=46
212.158.161.29=4
212.76.224.78=40
221.8.77.102=35
49.212.157.204=1206
58.51.95.75=3
71.180.163.186=12
74.81.94.2=2
82.165.193.168=3
85.17.20.112=262
85.206.130.209=5376
85.25.153.99=16

POST:2012-07-04 17:33 回复