有人可以告诉这是什么意思? 我尝试了一个像lastb这样的命令来查看最后一个用户login,我看到一些来自中国的奇怪login(服务器是欧盟,我在欧盟)。 我想知道这些可能是login尝试或成功login?
这些似乎是很老的,通常我只locking端口22到我的IP,我想我有一段时间的端口,最后一个日志是在七月。
root ssh:notty 222.92.89.xx Sat Jul 9 12:26 - 12:26 (00:00) root ssh:notty 222.92.89.xx Sat Jul 9 12:04 - 12:04 (00:00) oracle ssh:notty 222.92.89.xx Sat Jul 9 11:43 - 11:43 (00:00) gary ssh:notty 222.92.89.xx Sat Jul 9 11:22 - 11:22 (00:00) root ssh:notty 222.92.89.xx Sat Jul 9 11:01 - 11:01 (00:00) gt05 ssh:notty 222.92.89.xx Sat Jul 9 10:40 - 10:40 (00:00) admin ssh:notty 222.92.89.xx Sat Jul 9 10:18 - 10:18 (00:00)
lastb只显示login失败 。 last使用查看成功login。
它显示人们试图上传或下载内容。 “notty”部分表示没有tty(其中tty是电传打字机的简称),这些日子意味着没有显示器或者gui,而ssh表示端口22,它们一起表示类似于scp或者rsync的东西。
所以不要黑客或login尝试,但错误或input密码错误。 这可能是一些内容通过谷歌,但需要一个有人试图猜测的密码。
其实经过反思,以上是不对的。 提问者怀疑他们可能是通过sshlogin失败的, (正如我第一次错过的那样),他们每隔21或22分钟就会有一定的自动化程度,但是最后显示的是失败的定义,所以这些结果需要和last比较,看是否有成功。
closures端口22.configuration你的sshd来侦听不同的端口,然后安装并运行denyhosts。
为什么不使用最后 ? 请使用“最后”命令,并从中国或美国以外寻找ips。
另外…男人是你的朋友男人lasttb
Lastb与last相同,只是默认情况下显示文件/ var / log / btmp的日志,其中包含所有错误的login尝试。
欢呼声3.1415