關於主機安全 - Linux

※ 引述《gtypist (是誰)》之銘言：
: ※ 引述《prolog (波卡)》之銘言：
: : 最近架了一台linux主機 供自己利用pietty+x-win32遠端工作使用
: : 但因為自己是linux新手 不太知道要如何確認主機的安全性
: : 請問如果主機有被try root帳號的話 是要檢查哪一個log檔?
: : 另外關於主機安全 我也有爬文過了 例如更改ssh port
: : 禁止root ssh 登入 等等
: : 請問還有哪些建議? 或者如何確認自己主機是否安全?
: : 以上請教各位 感謝!
: 關於主機安全，提供我的作法，僅供參考。
: 早期用一個scripts 配合 iptables 把 try 主機的 IP 給 自動block 掉。
: 後來發現 deny掉的IP太多造成主機負擔。
: 目前參考 鳥歌 的安全管理 knockd 把ssh關掉了，麻煩也變少了。
後來我安裝了 fail2ban這個套件
它會監控log檔 如果連續出現錯誤訊息 會自動ban掉ip
可以選擇ban掉多久 錯誤多少次才ban掉等等
在操作跟設定上都挺容易的



--