这个提示意思是:自上次成功登录以来,有11次登录尝试失败。并且已经成功登陆
如果是你自己尝试密码登录错误导致的记录,可不必在在意;
如果是web应用服务器出现这个提示,那就有可能是攻击者进行ssh账户爆破。如果是这种情况建议如下:
a.通过脚本获取尝试登陆失败的IP;
b.将获取的IP写入到/etc/hosts.deny文件,进行屏蔽;
c.使用inotify-tools,监控/var/log/secure文件,来实时更新/etc/hosts.deny文件;
这个提示意思是:自上次成功登录以来,有11次登录尝试失败。并且已经成功登陆
如果是你自己尝试密码登录错误导致的记录,可不必在在意;
如果是web应用服务器出现这个提示,那就有可能是攻击者进行ssh账户爆破。如果是这种情况建议如下:
a.通过脚本获取尝试登陆失败的IP;
b.将获取的IP写入到/etc/hosts.deny文件,进行屏蔽;
c.使用inotify-tools,监控/var/log/secure文件,来实时更新/etc/hosts.deny文件;
