Linux服务器限制ssh登陆,查看登陆日志
网络上的服务器很容易受到攻击,最惨的就是被人登陆并拿到root权限。有几个简单的防护措施:mysql
1. 修改ssh服务的默认端口
ssh服务的默认端口是22,通常的恶意用户也每每扫描或尝试链接22端口。因此第一步就是修改这个默认端口
打开/etc/ssh/sshd_config,找到
Port 22
而后将22修改成其它没有被占用的端口,如1022。最好在1-1024之间,防止与用户进程端口冲突。
而后重启sshd便可
sudo /etc/init.d/ssh restartsql
2. 限制IP
首先修改/etc/hosts.allow文件,将可访问服务器ssh服务的客户IP加入其中,格式以下
sshd:192.168.1.0/255.255.255.0
sshd: 202.114.23.45
sshd: 211.67.67.89
而后修改/etc/hosts.deny文件,加入禁用其它客户链接ssh服务
sshd: ALLapache
3.升级服务器
矛与盾的故事永远没有结局,常常升级服务器是必备的
apt-get update
apt-get dist-upgrade缓存
4.检查登陆日志
不怕一万,就怕万一,没有攻不破的城堡,有些小偷多是小白,或者来也匆匆,去也匆匆,在服务器上作完坏事没有擦除痕迹,因此常常检查登陆日志,也是一种安全手段
more /var/log/secure // 新版的Ubuntu都没有这个文件了
who /var/log/wtmp安全
干了些什么?
root帐户下输入su - username
切换到username下输入
history
能看到这个用户历史命令,默认最近的1000条服务器
五、在终端中查看日志
dmesg的命令显示Linux内核的消息缓冲器,其被存储在存储器中。运行这个命令,你会获得不少的输出。
要过滤此输出并搜索你感兴趣的消息,你能够将使用管道grep:网络
dmesg | grep something
你还能够将dmesg命令的输出管道用less,这样能够按照你本身的速度滚动浏览消息。要退出less,请按Q。app
dmesg | lessless
若是一个grep搜索产生大量的结果,你能够将其输出管道用less:
dmesg | grep something | less
除了在任何文本编辑器中打开位于/var/log中的日志文件以外,还可使用cat命令将日志(或任何其余文件)的内容打印到终端:ssh
cat /var/log/syslog
像上面的dmesg命令同样,这将产生大量的输出。你可使用grep和less命令来处理输出:
grep something /var/log/syslog
less /var/log/syslog
其余有用的命令包括头和尾命令。头打印文件中的前n行,而尾部打印文件中的最后n行,若是要查看最近的日志消息,则tail命令特别有用。
head -n 10 /var/log/syslog
tail -n 10 /var/log/syslog
某些应用程序可能不会写入系统日志,而且可能会产生本身的日志文件,你可使用相同的方式进行操做,一般也能够在/var/log目录中找到它们。例如,Apache Web服务器建立一个包含其日志的/var/log/apache2目录。
六、经常使用日志目录表明的意思
=> /var/log/messages:常规日志消息
=> /var/log/boot:系统启动日志
=> /var/log/debug:调试日志消息
=> /var/log/auth.log:用户登陆和身份验证日志
=> /var/log/daemon.log:运行squid,ntpd等其余日志消息到这个文件
=> /var/log/dmesg:Linux内核环缓存日志
=> /var/log/dpkg.log:全部二进制包日志都包括程序包安装和其余信息
=> /var/log/faillog:用户登陆日志文件失败
=> /var/log/kern.log:内核日志文件
=> /var/log/lpr.log:打印机日志文件
=> /var/log/mail.:全部邮件服务器消息日志文件
=> /var/log/mysql.:MySQL服务器日志文件
=> /var/log/user.log:全部用户级日志
=> /var/log/xorg.0.log:X.org日志文件
=> /var/log/apache2/:Apache Web服务器日志文件目录
=> /var/log/lighttpd/:Lighttpd Web服务器日志文件目录
=> /var/log/fsck/*:fsck命令日志
=> /var/log/apport.log:应用程序崩溃报告/日志文件
=> /var/log/syslog:系统日志
=> /var/log/ufw:ufw防火墙日志
=> /var/log/gufw:gufw防火墙日志
使用tail,more,less和grep命令。
tail -f /var/log/apport.log more /var/log/xorg.0.log cat /var/log/mysql.err less /var/log/messages grep -i fail /var/log/boot
- 1. Linux服务器ssh登陆,查看登陆日志
- 2. winserver-查看登陆日志
- 3. ssh登陆日志收集
- 4. linux服务器ssh免密登陆
- 5. ssh免密码登陆linux服务器
- 6. Linux服务器 ssh免密登陆
- 7. ssh限制登陆ip
- 8. linux下怎么查看ssh的用户登陆日志
- 9. Linux 用户ssh登陆权限检查
- 10. linux SSH 登陆
- 更多相关文章...
- • 登录MySQL数据库 - MySQL教程
- • Git 服务器搭建 - Git 教程
- • Docker容器实战(六) - 容器的隔离与限制
- • Spring Cloud 微服务实战(三) - 服务注册与发现
-
每一个你不满意的现在,都有一个你没有努力的曾经。
- 1. Linux服务器ssh登陆,查看登陆日志
- 2. winserver-查看登陆日志
- 3. ssh登陆日志收集
- 4. linux服务器ssh免密登陆
- 5. ssh免密码登陆linux服务器
- 6. Linux服务器 ssh免密登陆
- 7. ssh限制登陆ip
- 8. linux下怎么查看ssh的用户登陆日志
- 9. Linux 用户ssh登陆权限检查
- 10. linux SSH 登陆