LINUX连接外网的安全问题(查看日志)
2011-10-02 15:29
435 查看
LINUX连接外网的安全问题[b]我的一台pc机安装REDHAT9,作为ftp服务器连接外网。使用一段时间后,在/var/log/secure,secure.1,secure.2[b]secure.3,secure.4这五个安全日志文件中,发现了很多有趣的事情。[b][b]1。很多韩国人试图登陆我的pc机:方法一:用root用户,试图用不同的密码登陆我的pc机。[b] 方法二:用不同的用户名,试图用简单的密码登陆我的pc机。[b]2。有一韩国人(IP:211.241.40.51),用不同的用户名,试图用简单的密码登陆我的pc机,足足尝试了十五分钟。[b]3。尝试登陆方式主要就二种:ssh 和 ftp。[b]4。 我统计了一下,尝试登陆我的pc机的有韩国人,美国人,法国人,巴西人,中国上海人,中国北京人,[b]中国武汉人,中国南京人等。[b]5。尝试登陆最多的是韩国人,每次尝试登陆时间最长,方法最多。[b]6。结论:为了主机的安全,系统内的用户的密码最好又长又怪。[b]Mar 21 03:30:45 bms sshd(pam_unix)[24488]: authentication failure; logname= uid=0 euid=0 tty=NODEVssh ruser= rh[b]ost=61.33.168.176 user=root 61.33.168.176 - 韩国 汉城[b][b]Mar 22 06:31:03 bms sshd(pam_unix)[25370]: authentication failure; logname= uid=0 euid=0 tty=NODEVssh ruser= rh[b]ost=210.127.244.207 user=root 210.127.244.207 - 韩国[b][b]Mar 22 20:53:49 bms sshd(pam_unix)[27601]: authentication failure; logname= uid=0 euid=0 tty=NODEVssh ruser= rh[b]ost=61.152.91.147 user=root 官方数据查询结果: 61.152.91.147 - 上海市[b][b]Mar 23 13:50:12 bms sshd(pam_unix)[31195]: authentication failure; logname= uid=0 euid=0 tty=NODEVssh ruser= rh[b]ost=218.158.46.159 user=nobody 218.158.46.159 - 韩国[/b][/b][/b][/b][/b][/b][/b][/b][/b][/b][/b][/b][/b][/b][/b][/b][/b][/b][/b][/b][/b][/b]
相关文章推荐
- 远程连接查看Linux日志乱码问题
- Linux安全攻略 SSH服务连接时常见问题解答
- 阿里云服务器linux环境,从启动tomcat服务器外网访问--->绑定域名--->Navicat远程连接mysql--->阿里云服务器部署项目过程中,一定会遇到的五大问题;
- s3c2410 linux 与主机telnet连接缓慢 以及ping通外网中遇到的问题
- Linux下查看apache连接数---appach日志分析
- tomcat ssl问题 弹出 “即将通过安全连接查看网页“然后就没有下文了
- Linux安全攻略 SSH服务连接时常见问题解答(很给力)
- SSH Secure 连接Linux系统上传文件,同时查看服务器日志
- 909422229_Linux连接外网问题解决
- s3c2410 linux 与主机telnet连接缓慢 以及ping通外网中遇到的问题
- Linux History安全问题【保存记录防止删除】+完善Linux/UNIX审计 将每个shell命令记入日志
- Linux查看日志定位问题
- 关于Linux连接不了外网的问题解决方案
- flash as3的socket连接服务器,安全策略问题(linux c)
- informatica 9.6.1 安装过程中数据库连接失败,通过查看安装日志对症解决问题
- Linux学习之出错处理(线程安全的日志类封装)
- 查看linux日志
- linux netstat 统计连接数查看外部I
- 客户端putty, xshell连接linux中vim的小键盘问题
- Linux 网卡设置问题(VM虚拟机不能正常连接网络)