Linux服務器限制ssh登陸,查看登陸日誌
網絡上的服務器很容易受到攻擊,最慘的就是被人登陸並拿到root權限。有幾個簡單的防護措施:mysql
1. 修改ssh服務的默認端口
ssh服務的默認端口是22,通常的惡意用戶也每每掃描或嘗試鏈接22端口。因此第一步就是修改這個默認端口
打開/etc/ssh/sshd_config,找到
Port 22
而後將22修改成其它沒有被佔用的端口,如1022。最好在1-1024之間,防止與用戶進程端口衝突。
而後重啓sshd便可
sudo /etc/init.d/ssh restartsql
2. 限制IP
首先修改/etc/hosts.allow文件,將可訪問服務器ssh服務的客戶IP加入其中,格式以下
sshd:192.168.1.0/255.255.255.0
sshd: 202.114.23.45
sshd: 211.67.67.89
而後修改/etc/hosts.deny文件,加入禁用其它客戶鏈接ssh服務
sshd: ALLapache
3.升級服務器
矛與盾的故事永遠沒有結局,常常升級服務器是必備的
apt-get update
apt-get dist-upgrade緩存
4.檢查登陸日誌
不怕一萬,就怕萬一,沒有攻不破的城堡,有些小偷多是小白,或者來也匆匆,去也匆匆,在服務器上作完壞事沒有擦除痕跡,因此常常檢查登陸日誌,也是一種安全手段
more /var/log/secure // 新版的Ubuntu都沒有這個文件了
who /var/log/wtmp安全
幹了些什麼?
root帳戶下輸入su - username
切換到username下輸入
history
能看到這個用戶歷史命令,默認最近的1000條服務器
五、在終端中查看日誌
dmesg的命令顯示Linux內核的消息緩衝器,其被存儲在存儲器中。運行這個命令,你會獲得不少的輸出。
要過濾此輸出並搜索你感興趣的消息,你能夠將使用管道grep:網絡
dmesg | grep something
你還能夠將dmesg命令的輸出管道用less,這樣能夠按照你本身的速度滾動瀏覽消息。要退出less,請按Q。app
dmesg | lessless
若是一個grep搜索產生大量的結果,你能夠將其輸出管道用less:
dmesg | grep something | less
除了在任何文本編輯器中打開位於/var/log中的日誌文件以外,還可使用cat命令將日誌(或任何其餘文件)的內容打印到終端:ssh
cat /var/log/syslog
像上面的dmesg命令同樣,這將產生大量的輸出。你可使用grep和less命令來處理輸出:
grep something /var/log/syslog
less /var/log/syslog
其餘有用的命令包括頭和尾命令。頭打印文件中的前n行,而尾部打印文件中的最後n行,若是要查看最近的日誌消息,則tail命令特別有用。
head -n 10 /var/log/syslog
tail -n 10 /var/log/syslog
某些應用程序可能不會寫入系統日誌,而且可能會產生本身的日誌文件,你可使用相同的方式進行操做,一般也能夠在/var/log目錄中找到它們。例如,Apache Web服務器建立一個包含其日誌的/var/log/apache2目錄。
六、經常使用日誌目錄表明的意思
=> /var/log/messages:常規日誌消息
=> /var/log/boot:系統啓動日誌
=> /var/log/debug:調試日誌消息
=> /var/log/auth.log:用戶登陸和身份驗證日誌
=> /var/log/daemon.log:運行squid,ntpd等其餘日誌消息到這個文件
=> /var/log/dmesg:Linux內核環緩存日誌
=> /var/log/dpkg.log:全部二進制包日誌都包括程序包安裝和其餘信息
=> /var/log/faillog:用戶登陸日誌文件失敗
=> /var/log/kern.log:內核日誌文件
=> /var/log/lpr.log:打印機日誌文件
=> /var/log/mail.:全部郵件服務器消息日誌文件
=> /var/log/mysql.:MySQL服務器日誌文件
=> /var/log/user.log:全部用戶級日誌
=> /var/log/xorg.0.log:X.org日誌文件
=> /var/log/apache2/:Apache Web服務器日誌文件目錄
=> /var/log/lighttpd/:Lighttpd Web服務器日誌文件目錄
=> /var/log/fsck/*:fsck命令日誌
=> /var/log/apport.log:應用程序崩潰報告/日誌文件
=> /var/log/syslog:系統日誌
=> /var/log/ufw:ufw防火牆日誌
=> /var/log/gufw:gufw防火牆日誌
使用tail,more,less和grep命令。
tail -f /var/log/apport.log more /var/log/xorg.0.log cat /var/log/mysql.err less /var/log/messages grep -i fail /var/log/boot
- 1. Linux服務器ssh登陸,查看登陸日誌
- 2. winserver-查看登陸日誌
- 3. ssh登陸日誌收集
- 4. linux服務器ssh免密登陸
- 5. ssh免密碼登陸linux服務器
- 6. Linux服務器 ssh免密登陸
- 7. ssh限制登陸ip
- 8. linux下怎麼查看ssh的用戶登陸日誌
- 9. Linux 用戶ssh登陸權限檢查
- 10. linux SSH 登陸
- 更多相關文章...
- • 登錄MySQL數據庫 - MySQL教程
- • Git 服務器搭建 - Git 教程
- • Docker容器實戰(六) - 容器的隔離與限制
- • Spring Cloud 微服務實戰(三) - 服務註冊與發現
-
每一个你不满意的现在,都有一个你没有努力的曾经。
- 1. Linux服務器ssh登陸,查看登陸日誌
- 2. winserver-查看登陸日誌
- 3. ssh登陸日誌收集
- 4. linux服務器ssh免密登陸
- 5. ssh免密碼登陸linux服務器
- 6. Linux服務器 ssh免密登陸
- 7. ssh限制登陸ip
- 8. linux下怎麼查看ssh的用戶登陸日誌
- 9. Linux 用戶ssh登陸權限檢查
- 10. linux SSH 登陸