今天检查了下/var/log/secure文件，发现如下IP是试图入侵我的系统

碧轩

cat /var/log/secure |grep sshd|grep Illegal|awk '{print $10}'
IP如下：
129.125.15.161
193.140.134.6
200.40.82.42
204.2.35.160
207.0.19.83
209.61.157.62
210.109.171.5
211.139.107.226
211.227.241.182
211.239.158.108
211.72.82.178
213.219.246.19
218.206.117.69
219.153.7.99
221.162.104.14
221.165.103.11
221.6.66.200
24.169.146.79
24.195.101.2
65.75.151.10
66.10.227.51
80.48.246.250
80.53.221.218

希望大家有补充回帖，谢谢！

konds

检查你是否有开用不到的服务.检查你开的端口是否有异常先

碧轩

呵呵，只开了22，3306和21

konds

那就没什么问题了.

碧轩

呵呵，我的意思本来想让大家来收集有入侵倾向的IP，大家一起来block它！

星煌

这个……有必要拿出来说么？我看过我的log，似乎全世界的ip都出现过，难不成我还要给他们一个个对号入座block掉？累不累呀……正事都不干了

只要保证自己锁好门关好窗就行了吧，陌生人爱怎么敲门就由他们去好了

碧轩

Post by 星煌
这个……有必要拿出来说么？我看过我的log，似乎全世界的ip都出现过，难不成我还要给他们一个个对号入座block掉？累不累呀……正事都不干了

只要保证自己锁好门关好窗就行了吧，陌生人爱怎么敲门就由他们去好了

不好意思，没有去过你的blog！

源哥仔

楼主，我是菜鸟请问一下.
cat /var/log/secure |grep sshd|grep Illegal|awk '{print $10}'

这一句有什么用呢？
还有，如何block它的ip呢？

碧轩

Post by 源哥仔
楼主，我是菜鸟请问一下.
cat /var/log/secure |grep sshd|grep Illegal|awk '{print $10}'

这一句有什么用呢？
还有，如何block它的ip呢？

其实查找/var/log/secure文件既有sshd有有Illegal的行，再根据空格来作为分隔符作为一列，把第10列打印出来，不知道我这个解释你是否能接受！

linux_now

其实,有很多工具可以伪造地址,如果是自己的服务器block当然没问题,只是可能也给自己减少了客户因为block的地址可能是无辜的;但如果是带转发功能的节点,则应该查清楚再block. :p