如果有人通过Putty(SSH)或terminal访问服务器 – 我想logging一切他们可以在屏幕上看到什么,他们已经input到video.. 有什么解决办法,有没有一个软件可以做到这一点?
可能重复: 我的服务器被黑了应急 大约一个星期前,一个机器人闯入我们的一个linux服务器,并发送了70k个垃圾邮件。 我查看了一下日志,发现了什么时候连接了机器人,哪些邮件发送给了谁,以及机器人使用了什么IP地址。 但是,我不知道他是如何发邮件的。 bash历史似乎是空的,似乎没有文件修改(我检查“查找”)。 我们希望确保没有任何隐藏的程序开始发送垃圾邮件,或者一旦我们把服务器重新联机,就开始发送垃圾邮件。 所以,我问:关于机器人如何发送电子邮件的任何想法? 难道他只是在bash中执行了一个大的命令吗? 我们应该完全重新安装在服务器上的操作系统,还是安全地保持它与“黑客”系统运行? 提前致谢
我试图找出为什么我在我的安全日志文件上有一些奇怪的连接。 像这样的东西: Apr 23 11:35:43 li192-61 sshd[11651]: Did not receive identification string from 127.0.0.1 Apr 23 11:35:49 li192-61 sshd[11661]: Connection closed by UNKNOWN 我有许多这样的连接,每一分钟都是精确的。 所以我使用netstat命令作为netstat -ta –numeric-ports –program | grep 22 netstat -ta –numeric-ports –program | grep 22获取更多信息。 我得到了这个(我删除了我自己的SSH连接): tcp 0 0 localhost:56145 localhost:22 TIME_WAIT – 接下来我试图找出哪一个使用这个端口,所以我使用了lsof -i :22 ,除了我自己的连接之外我什么都没有。 在我启动netstat命令后,我得到了这个: tcp 0 0 localhost:45979 […]
我想让用户通过scp下载/上传文件到我的centos 6.0系统,它通过千兆以太网连接到局域网,但我不希望传输以这样的速度stream动。 我想限制速度到10Mb / s。 我已经设法findvsftpd的正确configuration来限制速度,但没有find相同的sshd。 任何帮助将非常感激。 编辑:只是为了更清楚,我试图限制服务器端的最大速度。
我使用PuTTY在工作中pipe理AIX框。 我在vi模式下使用ksh。 当我按Delete键(不是退格键)时,下面的字符被切换,而不是被删除的光标下的字符。 我不一定希望改变行为,因为这是一个非常重要的服务器,我只是不想做不必要的改变,但是我想明白为什么会这样。 重现步骤。 input一些文字: root:common> ls -al 将光标移到短划线上。 ([esc] hhh) 按下删除键。 ([德尔]) 奇怪的事情发生: root:common> ls -AL 预期的行为:光标下的字符被删除。 实际行为:以下字符的情况下切换。
我必须创build一个webapp(Apache / PHP),它可以作为需要通过几台服务器上的SSH连接的人员的webportal。 一个只要去门户网站,authentication自己,并要求打开SSH访问。 从现在开始,他可以连接到他最喜欢的SSH客户端,并且可以停止webapp上的会话。 所有服务器都是Debian Lenny或Squeeze,我们已经通过SSH代理连接到它们。 在这个代理上,有一个文件/ etc / ssh / sshd_config AllowUsers [email protected].* [email protected].* AllowUsers [email protected].* 我怎样才能允许或禁止从我的webapp用户? 比重写这个文件和重新启动opensshd更容易的方法?
我目前正在为我的Ubuntu服务器安装CSF( http://www.configserver.com/ ),并且在CSf中,您可以指定希望每个人都可以访问的端口,并且如果您的IP处于允许的范围内列表你仍然可以访问任何端口,即使它不在端口列表中。 我想知道是否愚蠢阻止每个人的SSH端口,只允许从允许的IP列表访问。 这是一个好主意,还是不是?
我正在尝试在OpenVZ中使用基于Centos的VPS。 用户提示进行得很顺利,但是input用户名后,按回车键不会出现密码提示,服务器会在几秒钟内超时断开连接。 试过不同的SSH客户端(基于Windows)。 并没有日志logging在secure.log ! 甚至没有连接初始化logging!
Hello, world! , 我有一个VPS设置与多个域名指向它。 任意地,我喜欢通过我正在处理的域名通过SSH访问它。 举例来说,如果我正在用example1.com做一些事情,我将使用ssh [email protected],如果我使用example2.com ,我将使用ssh [email protected] [email protected] 。 他们都指向同一台机器上的同一个用户。 但是,由于SSH跟踪服务器的指纹,它告诉我有一个问题的主机密钥,并使我确认访问。 $ ssh [email protected] Warning: the ECDSA host key for 'example2.com' differs from the key for the IP address '123.123.123.123' Offending key for IP in /home/me/.ssh/known_hosts:33 Matching host key in /home/me/.ssh/known_hosts:38 Are you sure you want to continue connecting (yes/no)? 有没有办法忽略这个警告? 谢谢!
我想知道是否有支持PAM的2因素authentication模块的一些kine。 我的dovecot(PAM),postfix(SASL)和openssh通过PAM对系统用户进行身份validation。 我想要做2因素authentication,也许通过yubikey,谷歌authenticator或任何。 而且,我的邮件客户端如何处理呢?