一,查看 ssh登录登录失败记录数
   输入以下代码
   lastb | grep root | wc -l



  二,查看登录成功的记录详情

more /var/log/secure

who /var/log/wtmp

4.jpg

 三,修改下ssh端口等安全操作

 ssh服务的默认端口是22,一般的恶意用户也往往扫描或尝试连接22端口。所以第一步就是修改这个默认端口
 打开/etc/ssh/sshd_config,找到
 Port 22
 然后将22修改为其它没有被占用的端口,如1022。最好在1-1024之间,防止与用户进程端口冲突。
 然后重启sshd即可
 sudo /etc/init.d/ssh restart





最后编辑:2020年04月26日 ©著作权归作者所有

发表评论

正在加载 Emoji
×