当前位置: 技术问答>linux和unix
有人想入侵我的系统,该怎么办?
来源: 互联网 发布时间:2015-11-08
本文导语: 系统有下面的被入侵失败的记录,入侵成功的记录在哪里查看呢?也就是想看看哪些用户通过网络登陆成功的日志,不知道在怎么查。 系统安装完成后,会自动创建好多系统帐号,比如adm,shd等,这些帐号的密...
系统有下面的被入侵失败的记录,入侵成功的记录在哪里查看呢?也就是想看看哪些用户通过网络登陆成功的日志,不知道在怎么查。
系统安装完成后,会自动创建好多系统帐号,比如adm,shd等,这些帐号的密码我也不知道,是不是每个人安装的系统这些密码都是一样的呢?如果是一样的,不就很容易被人利用吗?
sshd:
Authentication Failures:
mailman (mail.gkps.hlc.edu.tw ): 1 Time(s)
bin (mail.gkps.hlc.edu.tw ): 1 Time(s)
postfix (mail.gkps.hlc.edu.tw ): 1 Time(s)
adm (mail.gkps.hlc.edu.tw ): 1 Time(s)
root (mail.gkps.hlc.edu.tw ): 15 Time(s)
games (mail.gkps.hlc.edu.tw ): 1 Time(s)
smmsp (mail.gkps.hlc.edu.tw ): 1 Time(s)
mailnull (mail.gkps.hlc.edu.tw ): 1 Time(s)
rpm (mail.gkps.hlc.edu.tw ): 1 Time(s)
amanda (mail.gkps.hlc.edu.tw ): 1 Time(s)
desktop (mail.gkps.hlc.edu.tw ): 1 Time(s)
shutdown (mail.gkps.hlc.edu.tw ): 1 Time(s)
postgres (mail.gkps.hlc.edu.tw ): 1 Time(s)
rpc (mail.gkps.hlc.edu.tw ): 1 Time(s)
halt (mail.gkps.hlc.edu.tw ): 1 Time(s)
lp (mail.gkps.hlc.edu.tw ): 1 Time(s)
nobody (mail.gkps.hlc.edu.tw ): 1 Time(s)
nfsnobody (mail.gkps.hlc.edu.tw ): 1 Time(s)
mysql (mail.gkps.hlc.edu.tw ): 1 Time(s)
ident (mail.gkps.hlc.edu.tw ): 1 Time(s)
gopher (mail.gkps.hlc.edu.tw ): 1 Time(s)
news (mail.gkps.hlc.edu.tw ): 1 Time(s)
rpcuser (mail.gkps.hlc.edu.tw ): 1 Time(s)
daemon (mail.gkps.hlc.edu.tw ): 1 Time(s)
sync (mail.gkps.hlc.edu.tw ): 1 Time(s)
sshd (mail.gkps.hlc.edu.tw ): 1 Time(s)
uucp (mail.gkps.hlc.edu.tw ): 1 Time(s)
operator (mail.gkps.hlc.edu.tw ): 1 Time(s)
apache (mail.gkps.hlc.edu.tw ): 1 Time(s)
mail (mail.gkps.hlc.edu.tw ): 1 Time(s)
named (mail.gkps.hlc.edu.tw ): 1 Time(s)
ftp (mail.gkps.hlc.edu.tw ): 1 Time(s)
samba:
Unknown Entries:
session opened for user hcb by (uid=0): 2 Time(s)
---------------------- pam_unix End -------------------------
系统安装完成后,会自动创建好多系统帐号,比如adm,shd等,这些帐号的密码我也不知道,是不是每个人安装的系统这些密码都是一样的呢?如果是一样的,不就很容易被人利用吗?
sshd:
Authentication Failures:
mailman (mail.gkps.hlc.edu.tw ): 1 Time(s)
bin (mail.gkps.hlc.edu.tw ): 1 Time(s)
postfix (mail.gkps.hlc.edu.tw ): 1 Time(s)
adm (mail.gkps.hlc.edu.tw ): 1 Time(s)
root (mail.gkps.hlc.edu.tw ): 15 Time(s)
games (mail.gkps.hlc.edu.tw ): 1 Time(s)
smmsp (mail.gkps.hlc.edu.tw ): 1 Time(s)
mailnull (mail.gkps.hlc.edu.tw ): 1 Time(s)
rpm (mail.gkps.hlc.edu.tw ): 1 Time(s)
amanda (mail.gkps.hlc.edu.tw ): 1 Time(s)
desktop (mail.gkps.hlc.edu.tw ): 1 Time(s)
shutdown (mail.gkps.hlc.edu.tw ): 1 Time(s)
postgres (mail.gkps.hlc.edu.tw ): 1 Time(s)
rpc (mail.gkps.hlc.edu.tw ): 1 Time(s)
halt (mail.gkps.hlc.edu.tw ): 1 Time(s)
lp (mail.gkps.hlc.edu.tw ): 1 Time(s)
nobody (mail.gkps.hlc.edu.tw ): 1 Time(s)
nfsnobody (mail.gkps.hlc.edu.tw ): 1 Time(s)
mysql (mail.gkps.hlc.edu.tw ): 1 Time(s)
ident (mail.gkps.hlc.edu.tw ): 1 Time(s)
gopher (mail.gkps.hlc.edu.tw ): 1 Time(s)
news (mail.gkps.hlc.edu.tw ): 1 Time(s)
rpcuser (mail.gkps.hlc.edu.tw ): 1 Time(s)
daemon (mail.gkps.hlc.edu.tw ): 1 Time(s)
sync (mail.gkps.hlc.edu.tw ): 1 Time(s)
sshd (mail.gkps.hlc.edu.tw ): 1 Time(s)
uucp (mail.gkps.hlc.edu.tw ): 1 Time(s)
operator (mail.gkps.hlc.edu.tw ): 1 Time(s)
apache (mail.gkps.hlc.edu.tw ): 1 Time(s)
mail (mail.gkps.hlc.edu.tw ): 1 Time(s)
named (mail.gkps.hlc.edu.tw ): 1 Time(s)
ftp (mail.gkps.hlc.edu.tw ): 1 Time(s)
samba:
Unknown Entries:
session opened for user hcb by (uid=0): 2 Time(s)
---------------------- pam_unix End -------------------------
|
1。ssh启用公钥/密钥认证,禁用密码认证
2。如果没必要对外提供ssh服务,配置防火墙规则
2。如果没必要对外提供ssh服务,配置防火墙规则
|
才这点入侵记录啊,还可以拉。人家只是扫描一下。我碰到的机器上的记录比这个多多了。
ssh的成功登陆和失败登陆都会在/var/log/message下面有记录,并且可以设置记录的级别。
另外可以更改sshd默认的端口号来避免这些扫描。
还有更改iptables的配置。来设置好防火墙。
ssh的成功登陆和失败登陆都会在/var/log/message下面有记录,并且可以设置记录的级别。
另外可以更改sshd默认的端口号来避免这些扫描。
还有更改iptables的配置。来设置好防火墙。
|
首先,这个扫描还是正常,攻击性并不是很强。只要你的密码不要太弱就行了。
其实,你要稍微了解一下iptables的配置基础。
我说说我的方法。
我一般都把服务的端口改到非标准端口,并且是10000以上的,这样人家除非有针对性,否则没这个贤功夫来扫描你的。这个改端口是通过配置sshd来完成的。
其次对于iptables,我是基于默认的配置修改的。默认配置里面有些特殊的端口和ip地址都不需要,可以删除。
-A RH-Firewall-1-INPUT -j REJECT --reject-with icmp-host-prohibited
被我改成了
-A RH-Firewall-1-INPUT -j REJECT
icmp也禁止了。这样,除非扫描到特定端口,否则人家不知道有这台机器存在的。
再加上sshd的那个特殊端口的规则,还有其他服务的也照加。
我是直接改/etc/sysconfig/iptables这个配置文件的。
另外,你说的那些系统生成的,你也不知道密码的帐户,人家是不能登陆的。
其实,你要稍微了解一下iptables的配置基础。
我说说我的方法。
我一般都把服务的端口改到非标准端口,并且是10000以上的,这样人家除非有针对性,否则没这个贤功夫来扫描你的。这个改端口是通过配置sshd来完成的。
其次对于iptables,我是基于默认的配置修改的。默认配置里面有些特殊的端口和ip地址都不需要,可以删除。
-A RH-Firewall-1-INPUT -j REJECT --reject-with icmp-host-prohibited
被我改成了
-A RH-Firewall-1-INPUT -j REJECT
icmp也禁止了。这样,除非扫描到特定端口,否则人家不知道有这台机器存在的。
再加上sshd的那个特殊端口的规则,还有其他服务的也照加。
我是直接改/etc/sysconfig/iptables这个配置文件的。
另外,你说的那些系统生成的,你也不知道密码的帐户,人家是不能登陆的。
|
被扫描是无法避免的,除非把网线拔了:)
|
哈哈,猜口令呢.iptables能防ddos,这个除非把服务关了.
|
xuexi
本站(WWW.)旨在分享和传播互联网科技相关的资讯和技术,将尽最大努力为读者提供更好的信息聚合和浏览方式。
本站(WWW.)站内文章除注明原创外,均为转载、整理或搜集自网络。欢迎任何形式的转载,转载请注明出处。
本站(WWW.)站内文章除注明原创外,均为转载、整理或搜集自网络。欢迎任何形式的转载,转载请注明出处。