帮酷LOGO
  • 显示原文与译文双语对照的内容


问题:

我认为这是个好的地方来问这个问题:

我想打开默认的SSH端口( 在系统设置中启用远程管理并转发我的路由器),看看有多少未经授权的访问尝试。 做一个实验,我只是想要一些建议,然后再做。

在github中,如果我启用远程登录,但没有用户在"允许访问"中: 只有这些用户的"这是否让我的系统无法穿透,不管有多难( 或者者 bruteforce ) )?

你还有其他的预防措施?

另外,在 OSX Mountain Lion 中,入侵日志已经与 system.log 文件合并。 当我通过控制台查看它时,一切都丢失在它的他不相关的数据中,我必须通过。 是否只能显示我正在查找的特定类型的日志?


回答 1:

在github中,如果我启用远程登录,但没有用户在"允许访问"中: 只有这些用户的"这是否让我的系统无法穿透,不管有多难( 或者者 bruteforce ) )?

如果"允许访问"设置为"。只有这些用户:",并且用户列表为空,则没有人可以以使用 ssh 登录。

另外,在 OSX Mountain Lion 中,入侵日志已经与 system.log 文件合并。 当我通过控制台查看它时,一切都丢失在它的他不相关的数据中,我必须通过。 是否只能显示我正在查找的特定类型的日志?

"控制台"应用程序允许你查看系统日志并根据任意字符串( 过滤控件位于控制台窗口的右上角) 筛选它。 如果你在 sshd 上过滤,你只能看到( 或者提到) sshd 中的消息。


回答 2:

你想要设置的是蜜罐,请参见 http://en.wikipedia.org/wiki/Honeypot_(computing) 。 我不会用真正的SSH守护进程来做


回答 3:

如果我要这么做,我会考虑购买 树莓派 来做它,或者至少使用一个VM或者 Docker 。 首先安装 Fail2ban

我有一个云托管虚拟机的经验是在分钟内自动攻击来自端口 22,连续日&夜。 这让我不得不掌握 fail2ban 。

但是在家里我还没有。 也许我的ISP正在过滤?





Copyright © 2011 HelpLib All rights reserved.    知识分享协议 京ICP备05059198号-3  |  如果智培  |  酷兔英语