[Ubuntu] SSH 무작위 로그인 로그 확인

# 로그확인

$ sudo last -f /var/log/btmp | more

 

# 로그인에 실패한 로그 확인

$ sudo grep Failed /var/log/auth* | head

$ sudo grep Failed /var/log/auth.log.1 | tail

 

# 로그인에 실패한 횟수

$ sudo grep Failed /var/log/auth* | wc -l

 

# 공격시도가 가장 많은 IP 순

 $ grep authentication /var/log/auth* | cut -d'=' -f7 | cut -d' ' -f1 | sort | uniq -c | sort -r

 

# ssh 포트 변경

 

$ sudo vi /etc/ssh/sshd_config 

## Port 22
Port 3022 

$ sudo systemctl restart sshd  (Centos)
$ sudo systemctl restart ssh   (Ubuntu)

 

# ip 차단

# 현재관리 ip리스트 확인
$ route

# ip 차단하기
$ sudo route add -host (도메인 or ip) reject

# ip 차단 해제하기
$ sudo route del -host (도메인 or ip) reject

 

# ip 주소 추적 사이트

https://nordvpn.com/ko/ip-lookup/