檢查/var/log目錄下的secure（CentOS），如果存在大量異常IP高頻率嘗試登錄，且有成功登錄記錄（重點(diǎn)查找事發(fā)時(shí)間段），在微步在線上查詢(xún)?cè)摰卿汭P信息，如果為惡意IP且與用戶(hù)常用IP無(wú)關(guān)，則很有可能為用戶(hù)弱口令被成功爆破。

/var/log/其他日志說(shuō)明：

/var/log/message 一般信息和系統(tǒng)信息 /var/log/secure 登陸信息 /var/log/maillog mail記錄 /var/log/utmp /var/log/wtmp登陸記錄信息（last命令即讀取此日志）

微信掃一掃：關(guān)注我個(gè)人訂閱號(hào)“猿小飛”，更多精彩文章在這里及時(shí)發(fā)布：

總結(jié)

以上是生活随笔為你收集整理的Centos7入侵分析：分析SSH登录日志的全部?jī)?nèi)容，希望文章能夠幫你解決所遇到的問(wèn)題。

如果覺(jué)得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。