那樣秀出來的訊息應該就會不一樣了,應該會是直接拒絕,例如
testing logcheck 訊息:
Nov 20 09:11:14 mail sshd[24270]: refused connect from ::ffff:61.19.200.250 (::ffff:61.19.200.250)
stable logcheck 訊息:
Nov 20 19:54:16 mail sshd[29716]: refused connect from 81.7.135.70
這樣至少是比較沒有那麼煩人了。
似乎有人試圖非法登入
版主: mufa
18 篇文章
• 第 2 頁 (共 2 頁) • 1,2
re:似乎有人試圖非法登入
由 andrechen » 週日 11月 21, 2004 5:31 pm
- andrechen
- 可愛的小學生
- 文章: 79
- 註冊時間: 週三 11月 27, 2002 2:08 pm
re:似乎有人試圖非法登入
由 andrechen » 週日 11月 21, 2004 11:26 pm
別人要入侵是沒有辦法阻止的,不過修改後便會直接拒絕連線,至少是比較安全了。
設定前的訊息,有顯示對方試圖登入的訊息。會佔系統資源。
設定後的訊息,則是直接拒絕對方。也比較不佔系統資源。
不過建議你可以用 logcheck 來看系統相關訊息,比直接看 log 輕鬆。
1.安裝 logcheck
#apt-get install logcheck
2.logcheck 預設會將分析後的訊息寄給 root,所以我們要把訊息轉到自己的 mail,修改 /etc/aliases
如果有自己的郵件主機
root:你的帳號
如果沒有自己的郵件主機
root:你的 e-mail
如果想寄給多人
root:帳號1,帳號2
最後執行 newaliases
#newaliases
這樣 logcheck 的訊息就可以寄到自己的 e-mail 了
設定前的訊息,有顯示對方試圖登入的訊息。會佔系統資源。
設定後的訊息,則是直接拒絕對方。也比較不佔系統資源。
不過建議你可以用 logcheck 來看系統相關訊息,比直接看 log 輕鬆。
1.安裝 logcheck
#apt-get install logcheck
2.logcheck 預設會將分析後的訊息寄給 root,所以我們要把訊息轉到自己的 mail,修改 /etc/aliases
如果有自己的郵件主機
root:你的帳號
如果沒有自己的郵件主機
root:你的 e-mail
如果想寄給多人
root:帳號1,帳號2
最後執行 newaliases
#newaliases
這樣 logcheck 的訊息就可以寄到自己的 e-mail 了
- andrechen
- 可愛的小學生
- 文章: 79
- 註冊時間: 週三 11月 27, 2002 2:08 pm
18 篇文章
• 第 2 頁 (共 2 頁) • 1,2
誰在線上
正在瀏覽這個版面的使用者:沒有註冊會員 和 1 位訪客