關於主機安全 - Linux

Olivia avatar
By Olivia
at 2009-06-20T09:58

Table of Contents

※ 引述《prolog (波卡)》之銘言:
: 最近架了一台linux主機 供自己利用pietty+x-win32遠端工作使用
: 但因為自己是linux新手 不太知道要如何確認主機的安全性
: 請問如果主機有被try root帳號的話 是要檢查哪一個log檔?
: 另外關於主機安全 我也有爬文過了 例如更改ssh port
: 禁止root ssh 登入 等等
: 請問還有哪些建議? 或者如何確認自己主機是否安全?
: 以上請教各位 感謝!

關於主機安全,提供我的作法,僅供參考。

早期用一個scripts 配合 iptables 把 try 主機的 IP 給 自動block 掉。

後來發現 deny掉的IP太多造成主機負擔。

目前參考 鳥歌 的安全管理 knockd 把ssh關掉了,麻煩也變少了。

--
反對黑心波蘭醫學系台生!
波蘭醫學系畢業醫師任職地點一覽表
http://nopopo.blogspot.com/2009/04/updated-2009.html
民眾花錢看診,有權力向波蘭醫學系台生 SAY NO !
請不要讓你的權利睡著了。

--
Tags: Linux

All Comments

Oscar avatar
By Oscar
at 2009-06-23T01:16
要ssh的話,強制用Public Key Auth比較好
Cara avatar
By Cara
at 2009-06-24T15:43
我也都是來TRY就自動DENY IP,不過我每個月會清理一次
Brianna avatar
By Brianna
at 2009-06-25T13:49
把類似的,搭配WHOIS整個網域合併一下全檔(用MASK NET)
Dinah avatar
By Dinah
at 2009-06-26T01:09
@@" 怕擋到國外想連回來的。

連網頁目錄問題

Joe avatar
By Joe
at 2009-06-19T23:54
小弟在HTML資料夾底下新增一個資料夾 不過用網頁連卻連不進去 他說我沒有權限 不過我有用CHMOD 755 試過了 SELINUX也有關掉 不知還有可能是哪些問題? 謝謝 - ...

centos5.3 解析度問題 只有800X600 640X480

Aaliyah avatar
By Aaliyah
at 2009-06-19T23:36
我的硬體是 MB:MSI K7D MASTER CPU: AMD ATHLON MP 1800+ *2 VGA:3dlabs oxygen gvx210 ram:ddr266 256mb ecc reg *4 跟一般人不一樣的是我多了一個KVM 是REXTRON KMH4 我知道他會跟羅技的驅動程式衝突 但 ...

又是vmware workstation

Valerie avatar
By Valerie
at 2009-06-19T23:05
※ 引述《whisp1222 ()》之銘言: : 因為有看到說vmware可能不支援太新的核心 : 所以剛剛又灌成fedora 11 : 但是我灌好網站下載的這檔案 : VMware-Workstation-6.5.1-126130.i386.rpm : 安裝完以後系統選單沒有選項可以啟動vmware wor ...

ubuntu 9.04 安裝筆記

Selena avatar
By Selena
at 2009-06-19T22:59
小弟前陣子又重灌,這次特別把過程需要安裝的記錄下來 請多指教 網頁連結: http://kenshinnn.blogspot.com/2009/06/ubuntu-904.html 1. [ubuntu安裝筆記] 開始安裝 2. [ubuntu安裝筆記] 軟體更新、安裝語言支援、安裝硬體驅動程式 3. [ ...

Makefile in ubuntu 9.04

Wallis avatar
By Wallis
at 2009-06-19T22:22
請問一下有人有類似以下的問題嗎? 在 ubuntu 9.04 下: Makefile all: for i in {1..100}; do echo $$i; done 我下 make 之後沒有得到預期的 1~100,而是給我 {1..100} 同樣的 Makefile 我在 Fed ...