network
关注
分享
扫一扫
lylhw13_
喜欢探究Linux源码,喜欢从本质分析问题
展开
-
Linux 通过 log 日志检查服务器是否被暴力破解
log 日志位置不同的linux发行版,关于 ssh 的 log 信息存储的地方不同:Debian 和 Ubuntu 存储在 /var/log/auth.logRedHat 和 CentOS 存储在 /var/log/secure以 CentOS 为例查看 root 用户登录成功的IP及次数看看是否有不熟悉的 IP 地址grep "Accepted password for root" /var/log/secure | awk '{print $11}' | sort | uniq -c原创 2021-08-25 23:19:39 · 5679 阅读 · 0 评论 -
通过 iptables 禁止 ping
ping 实现原理是,ICMP包分为 echo-request 和 echo-reply。使主机不被 ping方法1 直接拒绝icmp 的请求包sudo iptables -A INPUT -p icmp --icmp-type echo-request -j REJECT这时候尝试ping这台主机的话会出现Reply from 192.168.50.131: Destination port unreachable.方法2 直接丢弃 icmp 的请求包sudo iptables -A原创 2021-08-25 23:10:02 · 9385 阅读 · 0 评论