Linux 运维之 SSH 安全
每次在自己的 VPS 上,用 Vim 查看 /var/log/auth.log 日志,总能看到一行行登陆失败信息:都是攻击者企图暴力破解密码、尝试末遂的错误信息。 该如何应对这种针对 SSH 服务的攻击呢?总结下我的做法吧。 修改 sshd 配置 说明: Linux…
Read More每次在自己的 VPS 上,用 Vim 查看 /var/log/auth.log 日志,总能看到一行行登陆失败信息:都是攻击者企图暴力破解密码、尝试末遂的错误信息。 该如何应对这种针对 SSH 服务的攻击呢?总结下我的做法吧。 修改 sshd 配置 说明: Linux…
Read More手头的这台 Lenovo IdeaPad Y400 是去年买的,美行,在淘宝上代购的。原因是旧电脑更新换代,原来的那台联想 F41M 实在是太慢了(2G 内存,而且由于主板限制,内存无法扩容)。买之前就决定操作系统要装 Gentoo。 最终的事实证明,买这台电脑是无比糟糕的选择:从买回这台电脑到现在,我至少有一半的时间都在用旧电脑,而新电脑则躺在电脑包里睡大觉,因为根本就没法用。 至于原因嘛,简单地说,是因为 Y400 的 Linux 驱动问题。…
Read More这篇博客是为了填上篇的坑。内容是关于 netstat 的 bug(至少我认为是 bug) 及应对方法。 尽量准确地描述这个 bug:在有进程 fork()、导致父子进程都占用同一个端口的情况下,netstat 不显示子进程对该端口的占用。 测试代码及运行方法详见上篇博客,这里不再赘述。直接贴 bug 现象: # netstat…
Read More最近工作中遇到的问题,现在记录下。 直接上 C++ 代码(为了更清晰地描述问题,代码有所简化,能说明问题即可),源文件为 fork_test.cpp: #include <sys/wait.h> #include <sys/types.h> #include <sys/socket.h> #include <arpa/inet.h> #include <iostream>…
Read More