Root帐号一般来说是Linux里面拥有最高权限的账户,如果攻击一台linux服务器,一般会首选猜解Root帐号密码来攻击,如果可以破解了Root帐号,一般来说就拥有了一个系统的控制权。

所以,我们要禁用root帐号远程登录,新建一个帐号来进行日常操作,如果遇到需要使用root帐号登录的地方,可以使用

su root

命令来暂时切换到root用户来使用。禁用Root帐号的步骤如下:

 ...... 

查看完整文章

现在总有一些无聊的人,不是在进行不断的扫描ssh密码暴力破解,就是不停的使用工具来进行DDos攻击。借用一个牛人的话说,就叫:现在连一个5岁小孩都会c站了。可见泛滥程度。

不要指望这个叫做DDos deflate的程序对于大流量的集群攻击的战斗力有多高,那些连腾讯也扛不住。但是对于个人的DDos攻击还是有效果的。常在河边走,哪有不湿鞋。或许你一篇文章排名靠前,都能引来江湖仇人,还是得防着点。而DDos ...... 

查看完整文章

修改vps的ssh默认端口很有必要,详情可以参考,本博客上一篇文章《VPS 新手教程7: 查看自己是否受人暴力猜解ssh密码》,因为这个原因,所以就研究了一下如何修改ssh默认端口。

本人环境:服务器debian 6 32bit。ssh服务器OpenSSH

修改ssh端口的步骤如下

1. ssh登陆进去远程服务器

2. 进入/etc/ssh目录

cd /etc/ssh
vim sshd_config

 ...... 

查看完整文章

前些天在网络上闲逛,看到一个博客上面说总有些无聊的人在扫描ssh密码,上网搜索了一下,然后进入vps一看,不看不知道,一看吓一跳啊。原来无聊的暴力猜解ssh密码或者根据ssh漏洞来攻击的人还真不少。

查看是否有人在暴力破解ssh密码命令:

fedora/redhat:cat /var/log/secure|awk ‘/Failed/{print $(NF-3)}’|sort|uniq -c|awk ‘{print $2″=”$1;}’

ubuntu/debian:cat /var/log/auth.log|awk ...... 

查看完整文章

Redhat or Fedora Core(红帽系列):

/var/log/secure

Mandrake, FreeBSD or OpenBSD:

/var/log/auth.log

SuSE:

/var/log/messages

Mac OS X (v10.4以后):

/private/var/log/asl.log

Mac OS X (v10.3以前):

/private/var/log/system.log

Debian(Debian系列,包含ubuntu等):

/var/log/auth.log

查看完整文章