檢查/var/log目錄下的secure（CentOS），如果存在大量異常IP高頻率嘗試登錄，且有成功登錄記錄（重點查找事發時間段），在微步在線上查詢該登錄IP信息，如果為惡意IP且與用戶常用IP無關，則很有可能為用戶弱口令被成功爆破。

/var/log/其他日志說明：

/var/log/message 一般信息和系統信息 /var/log/secure 登陸信息 /var/log/maillog mail記錄 /var/log/utmp /var/log/wtmp登陸記錄信息（last命令即讀取此日志）

微信掃一掃：關注我個人訂閱號“猿小飛”，更多精彩文章在這里及時發布：

總結

以上是生活随笔為你收集整理的Centos7入侵分析：分析SSH登录日志的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。