※ 引述《prolog (波卡)》之銘言： : 最近架了一台linux主機 供自己利用pietty+x-win32遠端工作使用 : 但因為自己是linux新手 不太知道要如何確認主機的安全性 : 請問如果主機有被try root帳號的話 是要檢查哪一個log檔? : 另外關於主機安全 我也有爬文過了 例如更改ssh port : 禁止root ssh 登入 等等 : 請問還有哪些建議? 或者如何確認自己主機是否安全? : 以上請教各位 感謝! 關於主機安全，提供我的作法，僅供參考。 早期用一個scripts 配合 iptables 把 try 主機的 IP 給 自動block 掉。 後來發現 deny掉的IP太多造成主機負擔。 目前參考 鳥歌 的安全管理 knockd 把ssh關掉了，麻煩也變少了。 -- 反對黑心波蘭醫學系台生！ 波蘭醫學系畢業醫師任職地點一覽表 http://nopopo.blogspot.com/2009/04/updated-2009.html 民眾花錢看診，有權力向波蘭醫學系台生 SAY NO ! 請不要讓你的權利睡著了。 -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 219.71.4.85