※ 引述《prolog (波卡)》之銘言:
: 最近架了一台linux主機 供自己利用pietty+x-win32遠端工作使用
: 但因為自己是linux新手 不太知道要如何確認主機的安全性
: 請問如果主機有被try root帳號的話 是要檢查哪一個log檔?
: 另外關於主機安全 我也有爬文過了 例如更改ssh port
: 禁止root ssh 登入 等等
: 請問還有哪些建議? 或者如何確認自己主機是否安全?
: 以上請教各位 感謝!
關於主機安全,提供我的作法,僅供參考。
早期用一個scripts 配合 iptables 把 try 主機的 IP 給 自動block 掉。
後來發現 deny掉的IP太多造成主機負擔。
目前參考 鳥歌 的安全管理 knockd 把ssh關掉了,麻煩也變少了。
--
反對黑心波蘭醫學系台生!
波蘭醫學系畢業醫師任職地點一覽表
http://nopopo.blogspot.com/2009/04/updated-2009.html
民眾花錢看診,有權力向波蘭醫學系台生 SAY NO !
請不要讓你的權利睡著了。
--
: 最近架了一台linux主機 供自己利用pietty+x-win32遠端工作使用
: 但因為自己是linux新手 不太知道要如何確認主機的安全性
: 請問如果主機有被try root帳號的話 是要檢查哪一個log檔?
: 另外關於主機安全 我也有爬文過了 例如更改ssh port
: 禁止root ssh 登入 等等
: 請問還有哪些建議? 或者如何確認自己主機是否安全?
: 以上請教各位 感謝!
關於主機安全,提供我的作法,僅供參考。
早期用一個scripts 配合 iptables 把 try 主機的 IP 給 自動block 掉。
後來發現 deny掉的IP太多造成主機負擔。
目前參考 鳥歌 的安全管理 knockd 把ssh關掉了,麻煩也變少了。
--
反對黑心波蘭醫學系台生!
波蘭醫學系畢業醫師任職地點一覽表
http://nopopo.blogspot.com/2009/04/updated-2009.html
民眾花錢看診,有權力向波蘭醫學系台生 SAY NO !
請不要讓你的權利睡著了。
--
All Comments