SSH是一种广泛使用的协议，用于安全访问Linux服务器。大多数用户使用默认的SSH配置连接服务器，但是，默认配置也会带来各种安全风险。 默认的SSH配置允许使用root账户登录访问服务器，root账户可能存在风险。尤其是对于使用公共IP地址，破解root密码要容易得多。因此，有必要了解SSH安全性。 1.禁用root用户登录 首先创建一个具有root权限的新用户，关闭root用户的服务器访问，可以防止攻击者实现入侵系统的目标。 useradd zy passwd zy usermod -aG sudo zy 用户…

1. 常见系统日志 /var/log/cron 记录了系统定时任务相关的日志 /var/log/dmesg 记录了系统在开机时内核自检的信息，也可以使用dmesg命令直接查看内核自检信息 /var/log/secure:记录登录系统存取数据的文件;例如:pop3,ssh,telnet,ftp等都会记录在此. /var/log/btmp:记录登录这的信息记录,被编码过,所以必须以last解析; 例如:lastb | awk '{ print $3}' | sort | uniq -c | sort -nr /var/…