LinuxSir.cn,穿越时空的Linuxsir!

 找回密码
 注册
搜索
热搜: shell linux mysql
查看: 1493|回复: 11

今天检查了下/var/log/secure文件,发现如下IP是试图入侵我的系统

[复制链接]
发表于 2005-1-3 01:15:56 | 显示全部楼层 |阅读模式
cat /var/log/secure |grep sshd|grep Illegal|awk '{print $10}'
IP如下:
129.125.15.161
193.140.134.6
200.40.82.42
204.2.35.160
207.0.19.83
209.61.157.62
210.109.171.5
211.139.107.226
211.227.241.182
211.239.158.108
211.72.82.178
213.219.246.19
218.206.117.69
219.153.7.99
221.162.104.14
221.165.103.11
221.6.66.200
24.169.146.79
24.195.101.2
65.75.151.10
66.10.227.51
80.48.246.250
80.53.221.218

希望大家有补充回帖,谢谢!
发表于 2005-1-7 10:39:33 | 显示全部楼层
检查你是否有开用不到的服务.检查你开的端口是否有异常先
 楼主| 发表于 2005-1-10 01:44:50 | 显示全部楼层
呵呵,只开了22,3306和21
发表于 2005-1-13 16:11:54 | 显示全部楼层
那就没什么问题了.
 楼主| 发表于 2005-1-18 01:42:44 | 显示全部楼层
呵呵,我的意思本来想让大家来收集有入侵倾向的IP,大家一起来block它!
回复 支持 反对

使用道具 举报

发表于 2005-1-18 10:06:13 | 显示全部楼层
这个……有必要拿出来说么?我看过我的log,似乎全世界的ip都出现过,难不成我还要给他们一个个对号入座block掉?累不累呀……正事都不干了

只要保证自己锁好门关好窗就行了吧,陌生人爱怎么敲门就由他们去好了
回复 支持 反对

使用道具 举报

 楼主| 发表于 2005-1-18 12:01:08 | 显示全部楼层
Post by 星煌
这个……有必要拿出来说么?我看过我的log,似乎全世界的ip都出现过,难不成我还要给他们一个个对号入座block掉?累不累呀……正事都不干了

只要保证自己锁好门关好窗就行了吧,陌生人爱怎么敲门就由他们去好了

不好意思,没有去过你的blog!
回复 支持 反对

使用道具 举报

发表于 2005-1-18 12:51:04 | 显示全部楼层
楼主,我是菜鸟请问一下.
cat /var/log/secure |grep sshd|grep Illegal|awk '{print $10}'

这一句有什么用呢?
还有,如何block它的ip呢?
回复 支持 反对

使用道具 举报

 楼主| 发表于 2005-1-18 20:54:26 | 显示全部楼层
Post by 源哥仔
楼主,我是菜鸟请问一下.
cat /var/log/secure |grep sshd|grep Illegal|awk '{print $10}'

这一句有什么用呢?
还有,如何block它的ip呢?

其实查找/var/log/secure文件既有sshd有有Illegal的行,再根据空格来作为分隔符作为一列,把第10列打印出来,不知道我这个解释你是否能接受!
回复 支持 反对

使用道具 举报

发表于 2005-1-18 22:13:11 | 显示全部楼层
其实,有很多工具可以伪造地址,如果是自己的服务器block当然没问题,只是可能也给自己减少了客户因为block的地址可能是无辜的;但如果是带转发功能的节点,则应该查清楚再block. :p
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 注册

本版积分规则

快速回复 返回顶部 返回列表