健达.奇趣蛋 2022-11-15 16:11 采纳率: 100%
浏览 11
已结题

SSH服务器被暴力破解

假设一个攻击者通过对服务器场景SSH服务暴力破解成功进入了服务器怎么才能知道攻击者的IP和攻击者爆破使用的用户名?

  • 写回答

1条回答 默认 最新

  • 蓉城小网工 2022-11-16 10:47
    关注

    一般地在/var/log/secure可以看到登陆的情况,在/var/log/btmp中可以查看到登陆失败的记录(可通过lastb命令进行检查),在/var/log/lastlog中可以查看最近登陆的记录 (可通过last命令进行检查),也可通过who检查当前在线用户如果在ssh的配置文件里(一般在/etc/ssh/sshd_config)和syslog配置文件中对日志文件做过定制的话那么需要根据具体情况定位日志文件。

    本回答被题主选为最佳回答 , 对您是否有帮助呢?
    评论

报告相同问题?

问题事件

  • 系统已结题 11月30日
  • 已采纳回答 11月22日
  • 修改了问题 11月15日
  • 创建了问题 11月15日

悬赏问题

  • ¥15 用sql语句完成下列问题
  • ¥50 yalmip+Gurobi 求解线性规划
  • ¥15 微信开发者工具/云函数/数据库
  • ¥15 如何导出数据库中的表格
  • ¥15 Torch not compiled with CUDA enabled
  • ¥15 三种节点编号优化算法比较
  • ¥15 比特币ord程序wallet_constructor.rs文件支持一次性铸造1000个代币,并将它们分配到40个UTXO上(每个UTXO上分配25个代币),并设置找零地址
  • ¥115 用Java解决探地雷达dzt文件的解析过程
  • ¥20 有关神经网络这道(b)determine the parameters of neural network
  • ¥25 annaconda jvpyter