LINUX连接外网的安全问题(查看日志)

最新推荐文章于 2022-01-24 17:54:09 发布
最新推荐文章于 2022-01-24 17:54:09 发布
阅读量267 收藏
点赞数
文章标签: 操作系统 系统安全 运维
原文链接:http://www.cnblogs.com/gxldan/archive/2011/10/02/4066728.html
版权
LINUX连接外网的安全问题 我的一台pc机安装REDHAT9,作为ftp服务器连接外网。使用一段时间后,在/var/log/secure,secure.1,secure.2secure.3,secure.4这五个安全日志文件中,发现了很多有趣的事情。1。很多韩国人试图登陆我的pc机:方法一:用root用户,试图用不同的密码登陆我的pc机。                             方法二:用不同的用户名,试图用简单的密码登陆我的pc机。2。有一韩国人(IP:211.241.40.51),用不同的用户名,试图用简单的密码登陆我的pc机,足足尝试了十五分钟。3。尝试登陆方式主要就二种:ssh 和 ftp。4。 我统计了一下,尝试登陆我的pc机的有韩国人,美国人,法国人,巴西人,中国上海人,中国北京人,中国武汉人,中国南京人等。5。尝试登陆最多的是韩国人,每次尝试登陆时间最长,方法最多。6结论:为了主机的安全,系统内的用户的密码最好又长又怪。Mar 21 03:30:45 bms sshd(pam_unix)[24488]: authentication failure; logname= uid=0 euid=0 tty=NODEVssh ruser= rhost=61.33.168.176  user=root                61.33.168.176   -  韩国 汉城Mar 22 06:31:03 bms sshd(pam_unix)[25370]: authentication failure; logname= uid=0 euid=0 tty=NODEVssh ruser= rhost=210.127.244.207  user=root              210.127.244.207   -  韩国Mar 22 20:53:49 bms sshd(pam_unix)[27601]: authentication failure; logname= uid=0 euid=0 tty=NODEVssh ruser= rhost=61.152.91.147  user=root     官方数据查询结果: 61.152.91.147   -  上海市Mar 23 13:50:12 bms sshd(pam_unix)[31195]: authentication failure; logname= uid=0 euid=0 tty=NODEVssh ruser= rhost=218.158.46.159  user=nobody         218.158.46.159   -  韩国

转载于:https://www.cnblogs.com/gxldan/archive/2011/10/02/4066728.html

weixin_30532759
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
WebSocket部署服务器但外网无法连接的解决方法
10-19
通过排查以上方面,应该可以解决WebSocket外网无法连接问题。在调试过程中,使用浏览器的开发者工具(如Chrome的DevTools)和服务器日志可以帮助定位问题所在。此外,使用Wireshark等网络抓包工具也可以帮助分析...
Linux请求访问日志
最新发布
平凡老者
02-08 502
分析Linux系统访问的信息量
linux查看外网访问IP
jmingbh的博客
03-28 1万+
连接的IP按连接数量进行排序   netstat -ntu | awk '{print $5}' | cut -d: -f1 | sort | uniq -c | sort -n   查看TCP连接状态      netstat -nat |awk '{print $6}'|sort|uniq -c|sort -rn   netstat -n | awk '/^tcp/ {++
linux记录所有TCP/IP连接信息,产生能够浏览历史的网络连接日志
fjh1997的博客
09-06 1万+
安装iptraf debian\ubuntu sudo apt install iptraf centos\redhat sudo yum install iptraf 使得iptraf后台运行并产生日志 sudo iptraf -i eth0 -L /var/log/traffic_log -B 查看日志 less /var/log/traffic_log ...
Linux服务器基本安全防范
CSDN文章已停止维护,后续文章会在 https://blog.hufeifei.cn 持续更新
04-15 6593
每次登录服务器的时候总有提示说有人通过ssh尝试n次登录失败。 查一查/var/log/secure日志文件 grep "Failed password for invalid user" /var/log/secure | awk '{print $13}' | uniq -c | sort -nr | more 卧槽,简直就是国内外云集啊,什么乌克兰、保加利亚、俄罗斯、巴西、阿根廷…..
linux连接外网
Kincym的博客
08-22 3863
http://blog.csdn.net/cuigelasi/article/details/73295390
linux并发连接50万的配置方法
09-15
在高负载环境下,如何使Linux系统支持大量并发连接成为了一个关键问题。本文将详细介绍实现Linux系统支持50万并发连接的方法与技巧。 #### 硬件需求 - **64位硬件与内核**:支持AMD64及Opteron等架构。 - **内存**...
linux操作系统安装后完成的安全加固的配置
03-11
4. 所有服务只监听内网地址的端口,禁止监听0.0.0.0,仅有对外提供的服务可以监听外网IP 内部服务: sshd ntpd dns-cacher zabbix mysql-server redis memcache 5. 默认用户hmuser使用32位字串复杂密码,可以sudo至...
特别好的Linux网络服务教程
05-08
Linux中,`sshd`服务提供SSH服务,允许用户通过加密连接进行远程管理,增强了网络安全。 4. **文件服务器**:文件服务器是用于存储和共享文件的服务器,常使用Samba或NFS等协议。Samba可以让Linux与Windows系统...
Linux基础常用命令讲解
06-20
2. **连接外网**:确保Linux虚拟机能够连通外网,通常需要配置DNS解析。`resolv.conf`文件包含了DNS服务器的地址,可以通过编辑此文件添加或修改DNS。此外,使用`ping`命令可以检查网络连接是否正常,`traceroute`则...
Linux网络安全之网络防火墙NAT原理简析
qq_41779533的博客
01-24 4048
一、网络防火墙基本架构 二、NAT表(网络地址转换) 1.概念:将内网IP翻译成外网IP的技术,支持PREROUTING,INPUT,OUTPUT,POSTROUTING四个链。 2.NAT实现分为下面类型 SNAT:内网访问外部网络时,将内网地址转换成本地网络中特定的公网地址,再使用该公网地址,访问外部网络,这是请求报文过程,响应报文即外部网络将数据传送到本地网络特定的公网IP,再转换成本地内网IP,进而应答内网对应的服务器IP。请求阶段,将内网的源地址转换成了本地的特定公网IP(端口号不冲突即可),进
日志获取公网Ip以及内网穿透
莽夫的博客
11-19 791
使用guns框架获取登录日志时发现服务器ip一直是"127.0.0.1". 查看是不是那里出了问题。要想结局这个问题,就要先找到那些地方插入ip,插入时是怎么获取的。 顺藤摸瓜,找到了getIP(),这个方法,进入原始方法查看,发现方法是HttpContext.class中提供的,但是不知道为什么不生效。于是我决定改变策略,不如自己写一个工具类,提供getAddress()获取公网Ip. public static String getIpAddress() { HttpServletRequest
暴露在公网环境下主机的安全防护
banxianqiu2946的博客
08-18 4831
前言:服务器安全问题是每个运维从事人员不可避免的一部分工作,在linux管理界乃至计算机界也都是一个首要考虑的问题。最近公司的部分机器需要暴露在公网环境下,如果不做安全策略的话,可能睡到半夜就会被叫起来处理问题,为睡眠安稳计,为工作质量计,特整理下关于基本安全防护的注意点与可操作点: 公司的部分主机需要能够与公网通信,相应的,远程连接安全是肯定需要做加固的,而一台主机基本的安全策略应包...
外网全量机器抓包/日志
认知 行动 坚持
07-10 8033
外网的一些服务, 通常需要多台机器来承担(有时候是数百台), 机器之间受到负载均衡机制的制约, 某一请求过来后, 无法准确知道会到哪台机器上, 所以感觉是无法抓包的,很多时候就放弃了在外网机器上去抓某一请求的包。       但是, 如果该服务的机器不多, 那就可以在外网所有机器上抓包。       最近遇到一个问题, 在外网全量机器上抓包(4台, 还好), 最后抓到了包, 解决了问题
测试linux是否能访问外网
热门推荐
SKY的专栏
07-24 2万+
方法1 curl -l http://www.baidu.com 方法2 wget http://www.baidu.com
Linux平台Oracle9i安装与日志监控指南
在日常运维阶段,除了监控日志和trace文件外,还需要掌握数据库性能调优、备份恢复、安全策略设定、权限管理等技能,以确保数据库的稳定性和数据的安全性。对于出现的简单问题,应能快速定位并解决,对于复杂问题,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值