SSH是一种广泛使用的协议,用于安全访问Linux服务器。大多数用户使用默认的SSH配置连接服务器,但是,默认配置也会带来各种安全风险。 默认的SSH配置允许使用root账户登录访问服务器,root账户可能存在风险。尤其是对于使用公共IP地址,破解root密码要容易得多。因此,有必要了解SSH安全性。 1.禁用root用户登录 首先创建一个具有root权限的新用户,关闭root用户的服务器访问,可以防止攻击者实现入侵系统的目标。 useradd zy passwd zy usermod -aG sudo zy 用户…

2023年01月03日 0条评论 2026点热度 0人点赞 路灯 阅读全文

1. 常见系统日志 /var/log/cron 记录了系统定时任务相关的日志 /var/log/dmesg 记录了系统在开机时内核自检的信息,也可以使用dmesg命令直接查看内核自检信息 /var/log/secure:记录登录系统存取数据的文件;例如:pop3,ssh,telnet,ftp等都会记录在此. /var/log/btmp:记录登录这的信息记录,被编码过,所以必须以last解析; 例如:lastb | awk '{ print $3}' | sort | uniq -c | sort -nr /var/…

2023年01月03日 0条评论 2205点热度 0人点赞 路灯 阅读全文