PTT數位生活區 / Linux

Re: [問題] 關於主機安全

看板Linux作者 (是誰)時間16年前 (2009/06/20 09:58), 編輯推噓3(301)
留言4則, 3人參與, 最新討論串3/4 (看更多)
※ 引述《prolog (波卡)》之銘言: : 最近架了一台linux主機 供自己利用pietty+x-win32遠端工作使用 : 但因為自己是linux新手 不太知道要如何確認主機的安全性 : 請問如果主機有被try root帳號的話 是要檢查哪一個log檔? : 另外關於主機安全 我也有爬文過了 例如更改ssh port : 禁止root ssh 登入 等等 : 請問還有哪些建議? 或者如何確認自己主機是否安全? : 以上請教各位 感謝! 關於主機安全,提供我的作法,僅供參考。 早期用一個scripts 配合 iptables 把 try 主機的 IP 給 自動block 掉。 後來發現 deny掉的IP太多造成主機負擔。 目前參考 鳥歌 的安全管理 knockd 把ssh關掉了,麻煩也變少了。 -- 反對黑心波蘭醫學系台生! 波蘭醫學系畢業醫師任職地點一覽表 http://nopopo.blogspot.com/2009/04/updated-2009.html 民眾花錢看診,有權力向波蘭醫學系台生 SAY NO ! 請不要讓你的權利睡著了。 -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 219.71.4.85
06/20 11:02, , 1F
要ssh的話,強制用Public Key Auth比較好
06/20 11:02, 1F
06/20 14:29, , 2F
我也都是來TRY就自動DENY IP,不過我每個月會清理一次
06/20 14:29, 2F
06/20 14:30, , 3F
把類似的,搭配WHOIS整個網域合併一下全檔(用MASK NET)
06/20 14:30, 3F
06/20 18:46, , 4F
@@" 怕擋到國外想連回來的。
06/20 18:46, 4F
更多 gtypist 的文章
文章代碼(AID): #1AF49Ffq (Linux)
討論串 (同標題文章)
本文引述了以下文章的的內容:
以下文章回應了本文
完整討論串 (本文為第 3 之 4 篇):
排序: 最新先 | 最舊先 | 留言數
在新視窗開啟完整討論串 (共4篇)
Linux 近期熱門文章
更多 近期熱門文章 >>
PTT數位生活區 即時熱門文章
更多 即時熱門文章 >>
更多 gtypist 的文章
文章代碼(AID): #1AF49Ffq (Linux)