公布一批最近企图ssh爆破我的服务器的ip-疑似肉鸡

    最近发现自己的ssh一直有一些人企图使用ssh暴力破解的方式进行密码破解.就查看了一下,真是网络安全太可怕了.

   大家自己的服务器密码还是要设置好,管好,做好最基本的安全措施,不然最后只能沦为肉鸡.

   ssh登陆日志可以在/var/log下看到,ubuntu的话为auth.log,centos为secure文件

   查看那些企图暴力破解的密码的机器的ip

  

cat /var/log/secure|awk '/Failed/{print $(NF-3)}'|sort|uniq -c|awk '{print $2"="$1;}'

   可以直接把那些ip加入禁止连接目录

   公布我自己发现的一些ip地址和ip反查地址,反查地址通过网络工具所得,仅作参考,看样子是一些肉鸡:

ip                                      地址

219.235.3.129       上海市 乾万网络电信真如数据中心
221.231.6.42
222.174.5.33
60.173.10.74         安徽省铜陵市 电信
60.173.9.247

116.255.202.72    河南省郑州市 景安网络BGP数据中心 月上初
60.172.228.40
118.193.12.96
118.193.188.10
182.254.135.193    广东省深圳市 腾讯公司
60.173.14.147
60.173.14.148
60.173.14.150
60.173.14.202       安徽省铜陵市 电信

如果是肉鸡,希望管理者看到后能加强安全