SSHD被駭進,怎堵駭呢?
從Fedora secure log檔發現 SSHD 被駭入,已暫時用hosts.allow 限制連線IP範圍,
但看系統mail,每天都有被Try看不懂的訊息如下:
Selinux Audit
===============
root root(file): 20 times <==他用root帳號try嗎? file是指?
root System_u(dir): 8 times <==他已用對帳號嗎? dir 是指?
root System_u(tcp_socket): 2 times <== socket是指?
root unconfined_u(file): 29 times <==他沒用對帳號嗎?
從哪個log檔可以看到對方的IP呢?
我想知他是透過哪個管道,以便堵他亂TRY,先謝了...
--
☆ [Origin:椰林風情] [From: 125-225-15-56.dynamic.hinet] [Login: **] [Post: **]
討論串 (同標題文章)
以下文章回應了本文:
完整討論串 (本文為第 1 之 5 篇):
Linux 近期熱門文章
21
56
PTT數位生活區 即時熱門文章
