远程连接的安全

RDP/SSH/TELNET的日志监控：

对于网络安全来讲日志的查看是非常重要的。

那么先从RDP来开始

RDP远程桌面服务，作为一个Windows唯一自带的图形化的远程连接，他的端口就是3389.

首先得知道windows的日志怎么查看

同时按Win+R键在运行的命令行中输入eventvwr.msc

那么怎么看日志，默认的登录日志存放在Windows日志>安全

然后在查找中输入事件的ID

Rdp的事件id

Rdp特殊登录成功：4672

Rdp登陆已注销：4634

Rdp取消连接：4778

SSH的日志:

SSH的日志分两个操作系统

1,windows 运用日志的事件筛选器如下图

                            2.Linux 在linux中在/var/log中有个secure，这个里面存放着ssh和telnet的登录详细时间和详细信息

那么如何验证他能否监测登录

实验操作

ssh

1.先看看是否可以ping通

2.在ping通的情况下看看是否开启服务

3.现在试一试能否成功连接

4.这边为什么不需要密码呢是因为我之前生成过公钥和私钥了并进行互换

telnet

1.。。。

2.查看服务

不同的是telnet的服务是在一个守护进程中的

在disable = no 时

重启守护进程

3.测试连通

4.这边没反应说是端口没开，其实不是是防火墙拦截了

5. 关闭防火墙