摘要:
最近巡查线上服务器,简单记录过程一、防火墙iptabels确保打开状态,确保防火墙没有漏洞二、登陆信息1、正常登陆的账号,看是否有其他非法账号登陆管理账号是否在常用地方登陆(公司的出口IP,VPNIP)lastwho /var/log/wtmp #可以吧时间转换为友好时间格式2、查看登陆失败的信息lastb看到一些尝试登陆账号有一些尝试的信息 说明iptables没开 或者没有禁止非授权的IP访问3、查看ssh 安装日志/var/log/secure看失败的pam_unix(sshd:auth): authentication failure这一步就是lastb,其实只要防护墙限制了ssh的来 阅读全文
2013年7月12日
