免费注册	查看新帖 \|


平台论坛博客文库

› 论坛 › 操作系统 › Linux系统管理 › SSH日志分析

12 / 2 页下一页

最近访问板块

发新帖

查看: 12112 | 回复: 10

上一主题

下一主题

SSH日志分析 [复制链接]

带脚镣跳舞

论坛徽章:: 0

电梯直达

跳转到指定楼层

1楼 [收藏(0)] [报告]

发表于 2009-04-29 10:46 |只看该作者 |倒序浏览

sshd(pam_unix)[1108]: authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=216.X.X.X  user=root

sshd(pam_unix)[31008]: authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=124.X.X.X

在SSH登陆日志中出现了一些暴力破解的日志,对这些日志能看个大概,不过有一些不明白
1 方括号里的数字代表什么意思
2 logname=  UID EUID代表了登陆名.用户ID 程序运行的ID?
3 上面一条有user=root  下面一条没有是不是可以说猜解的用户名root  下一条没有用用户名字猜解
4 如果对方的设备的SSH是SSH-1.99-Cisco-1.25  那是不是一定就能判断对方一定CISCO设备了
5 linux /var/log/secure 记录SSH日志是及时记录还是延迟记录,我昨天测试下VM里的LINUX  我故意错误登陆,结果什么日志也没看到 ,郁闷

文库|博客

论坛徽章:: 0

2楼 [报告]

发表于 2009-04-29 13:26 |只看该作者

日志的分析估计只有开发人员才能看懂。

之所以没有显示可能是因为还不构成危险。得满足一定条件才能显示出来

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

论坛徽章:: 0

3楼 [报告]

发表于 2009-04-29 14:54 |只看该作者

这个比较简单的方法，看/var/log/secure，
如果有大量不明的ip尝试发起连接，并且连接过程中大量的认证失败的信息，并且发起的频率非常规律。
基本上就有人在打你主意了。

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

论坛徽章:: 0

4楼 [报告]

发表于 2009-04-29 15:37 |只看该作者

都是看/var/log/secure，

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

论坛徽章:: 0

5楼 [报告]

发表于 2009-04-29 17:38 |只看该作者

放在Internet上，被猜密码是正常的。

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

论坛徽章:: 0

6楼 [报告]

发表于 2009-05-12 12:52 |只看该作者

修改一下ssh的默认端口.

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

论坛徽章:: 5

寅虎
日期:2015-01-20 09:16:52

亥猪
日期:2015-01-21 14:43:44

IT运维版块每日发帖之星
日期:2015-12-17 06:20:00

每日论坛发贴之星
日期:2015-12-17 06:20:00

每周论坛发贴之星
日期:2015-12-20 22:22:00

7楼 [报告]

发表于 2009-05-12 15:43 |只看该作者

装个DenyHosts
修改ssh端口，或者用tcpwapper只允许内网连接

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

论坛徽章:: 381

CU十二周年纪念徽章
日期:2014-01-04 22:46:58

CU大牛徽章
日期:2013-03-13 15:32:35

CU大牛徽章
日期:2013-03-13 15:38:15

CU大牛徽章
日期:2013-03-13 15:38:52

CU大牛徽章
日期:2013-03-14 14:08:55

CU大牛徽章
日期:2013-04-17 11:17:19

CU大牛徽章
日期:2013-04-17 11:17:32

CU大牛徽章
日期:2013-04-17 11:17:37

CU大牛徽章
日期:2013-04-17 11:17:42

CU大牛徽章
日期:2013-04-17 11:17:47

CU大牛徽章
日期:2013-04-17 11:17:52

CU大牛徽章
日期:2013-04-17 11:17:56

8楼 [报告]

发表于 2009-05-12 15:49 |只看该作者

用key认证用户,ssh配置PasswordAuthentication no

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

论坛徽章:: 0

9楼 [报告]

发表于 2009-05-12 17:03 |只看该作者

诚招Linux系统工程师，简历请发guoyanhong@ceopen.cn

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

论坛徽章:: 5

寅虎
日期:2015-01-20 09:16:52

亥猪
日期:2015-01-21 14:43:44

IT运维版块每日发帖之星
日期:2015-12-17 06:20:00

每日论坛发贴之星
日期:2015-12-17 06:20:00

每周论坛发贴之星
日期:2015-12-20 22:22:00

10楼 [报告]

发表于 2009-05-12 17:06 |只看该作者

楼上去
linux人才交流或IT职业生涯发帖

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

12 / 2 页下一页

发新帖

Chinaunix › 论坛 › 操作系统 › Linux系统管理 › SSH日志分析

北京盛拓优讯信息技术有限公司. 版权所有京ICP备16024965号-6 北京市公安局海淀分局网监中心备案编号：11010802020122 niuxiaotong@pcpop.com 17352615567
未成年举报专区
中国互联网协会会员联系我们：huangweiwei@itpub.net
感谢所有关心和支持过ChinaUnix的朋友们转载本站内容请注明原作者名及出处

清除 Cookies - ChinaUnix - Archiver - WAP - TOP