Renee的前端日志

# Linux 安全

  • 之所以能够通过 ssh 登录服务器,是因为在服务器上有 sshd 的服务。(d 标识守护进程,例如 httpd、mysqld), 查看该服务状态:systemctl status sshd。
  • 查看后台进程 ps aux
  • 查看服务器访问记录(判断是否被攻击):last 查看当前或过去登录成功的用户信息;lastb 查看所有登录日志。如果访问 ip 可疑为同一个 ip,访问时段密集, 就有可能被攻击;lastlog:查看所有用户最后一次登录时间。
  • 为了服务器安全,尽量使用端口号比较大的 ssh。更改 ssh 登录端口: cd /etc/ssh ls cat sshd_config 如果没有配置 Port ,则是默认端口 22;配置了端口走配置端口,端口 1-65535。 可以配置多个 Port,多个 Port 同时生效。 注意:ssh_config 是 ssh 命令的配置文件 sshd_config 是 ssh 服务的配置文件 ListenAddress:侦听地址 0.0.0.0 标识全网侦听(任意 ip),:: 标识 ipv6 地址,等同于 0.0.0.0 AllowUsers:指定允许登录的用户。
  • 修改配置文件之后 重启服务 systemctl restart sshd。
  • 修改配置文件之前 一定要备份。

Linux 网路