Указание количества попыток взлома на домашнем ПК

326
Okrx

Читая о SSH https://help.ubuntu.com/community/SSH/OpenSSH/ Ключи, одна вещь привлекла мое внимание:

На моем компьютере - совершенно обычном настольном ПК - было более 4000 попыток угадать мой пароль и почти 2500 попыток взлома только за последнюю неделю.

Как автор этой статьи узнает, сколько попыток взлома было на его компьютере?

0
записи неудачных попыток входа в системный журнал? Art Gertner 10 лет назад 0
Как? Автор этой статьи сказал, как во втором предложении статьи. Я цитирую: «Если вы не думаете, что это важно, попробуйте зарегистрировать все попытки злонамеренного входа в систему, которые вы получите в течение следующей недели». кажется довольно ясным для меня. Похоже, что сервис бросает тень на тот факт, что большинство сервисов, используемых для попытки получить доступ к домашней системе, даже не требуются, и поэтому могут быть отключены, пока они не понадобятся. Ramhound 10 лет назад 1
Вы совершенно правы - не знаю, почему я пропустил это. Я лучше пойду и сделаю себе чашку кофе. Приветствия. Okrx 10 лет назад 0
And note, of course, that the guy is talking about an SSH server, which is, necessarily, exposed on the web. A computer safely behind a firewall (with no "holes" left open for SSH, et al) will not experience this. Daniel R Hicks 10 лет назад 2
Спасибо Даниэль. Я подозревал, что это не обычный компьютер, но не был уверен на 100%. Okrx 10 лет назад 0
@ user1317553 Вы спросили, как вы входите. Кого вы говорите «совершенно правильно»? smc, кто говорит проверить системный журнал? или ramhound, который говорит: «попробуйте зарегистрировать все вредоносные попытки входа в систему, которые вы получите на следующей неделе», ответ smc выглядит более полезным, но вы нашли системный журнал? Если это так, возможно, вы должны ответить на свой вопрос. barlop 10 лет назад 0
Ответ scm и Ramhound абсолютно одинаков, и они оба правы. Я не искал систему регистрации. Просто хотел ответить на мой вопрос и это было обеспечено. Okrx 10 лет назад 0

1 ответ на вопрос

0
cybernard

Security software and logging systems for each service. SSH has a simple text log you can examine and count fails. If you need to handle ssh in linux fail2ban is your friend.

Some logging systems have nice graphical interfaces and they will show you fails in nice graphs.

Похожие вопросы