服务器的简易安全设置

已于 2024-11-15 17:35:48 修改
阅读量631 收藏 3
点赞数 3
CC 4.0 BY-SA版权
分类专栏: 项目笔记 文章标签: 服务器 安全 运维
于 2024-11-14 15:26:37 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/hacker_51/article/details/143749870

        购买云服务器之后,我们也应该注意一下关乎我们云服务器的安全问题。

        在这里介绍一下简易的安全配置。

        环境是Ubuntu 22.04 LTS

        当你购买云服务器,并且放行ssh连接端口的一刻,一些寻找肉鸡的坏人就会开始对你的云服务器开始扫描了,我们还没开始仔细研究,就被扫了这么多次。还是要留意下安全问题的。

登录日志

查看登录日志文件

cat /var/log/auth.log

会看到很多类似如下的日志

Nov 13 20:16:19 localhost sshd[33825]: Failed password for root from 141.98.10.198 port 60224 ssh2
Nov 13 20:16:21 localhost sshd[33825]: Connection closed by authenticating user root 141.98.10.198 port 60224 [preauth]
Nov 13 20:16:26 localhost sshd[33872]: pam_unix(sshd:auth): authentication failure; logname= uid=0 eui
了解本专栏 订阅专栏 解锁全文 超级会员免费看
服务器被矿工入侵记录
王瑞的技术专栏
08-11 1211
一次服务器被矿工入驻的处理记录
【玄机】第一章 应急响应-Linux日志分析WP
青青很OK的博客
01-24 731
玄机靶场第一章 应急响应-Linux日志分析刷题WP
90 telnet 连接上对方服务之后 立即 “Connection closed by foreign host.“
最新发布
970655147的专栏
09-27 982
telnet 是一个我们经常会使用到的命令主要是测试 对方主机端口 是否能够正常交互数据然后 最近 生产环境上面 看到了这样的一个情况就是 一个互联网的机器 通过互联网网闸映射 去访问 内网的一个数据库服务“telnet 10.20.20.12 33106” 得到的结果为然后 这个问题 很令人困惑这里 尝试来复线一下 这个问题, 并且 看一下 telnet 的相关实现, 以及自动 “Connection closed by foreign host.” 的一些特征。
CentOS 7离线升级OpenSSH至9.1p1操作过程及遇上的问题
一条老萌新
04-19 1023
CentOS 7离线升级OpenSSH至9.1p1操作过程及遇上的问题。下载适用于CentOS7的OpenSSH 9.1p1 rpm包,包含了服务器和客户端。默认全部以root用户权限执行命令。
root突然无法使用publickey登录
Ancondc的专栏
03-21 2441
原因是使用了gogs,用了root启动,造成了问题。 排查了很久,比如pam.d等问题 最终还是看了日志解决: Mar 21 19:22:54 c1 sshd[560941]: Authentication refused: bad ownership or modes for directory /root Mar 21 19:22:54 c1 sshd[560941]: Connection closed by authenticating user root 192.168.3.28 port
记录一次 ssh登录错误
热门推荐
xing
02-21 2万+
tail -f /var/log/secure 日志如下 Feb 21 14:20:34 coinsbank-me sshd[314704]: Authentication refused: bad ownership or modes for file /home/baixing/.ssh/authorized_keys Feb 21 14:20:34 coinsbank-me sshd[314704]: Connection closed by authenticating user baixin
简易chfs文档共享服务器
05-29
在CHFS环境下,用户可以通过网络共享文件夹,设置权限控制,比如读取、写入和执行权限,确保数据的安全性。这种方式允许团队成员根据需要访问特定的文件或文件夹,促进协作效率。此外,文件的版本控制可能也是CHFS的...
简易ASP服务器
12-17
在使用简易ASP服务器进行开发时,确保服务器软件的稳定性和安全性同样重要。定期更新服务器软件、修复已知漏洞、避免使用不安全的代码实践,是保证Web应用安全的关键步骤。 总结来说,简易ASP服务器为开发者提供了...
简易服务器iis.zip
06-06
然而,需要注意的是,由于这是简易版本,可能不包含IIS的全部功能,例如管理工具、性能优化设置安全配置等。因此,对于生产环境或者需要高级特性的应用,还是推荐使用完整版的IIS服务器。此外,为了保证系统安全,...
简易图片服务器
07-23
Rsync以其高效的数据同步能力,可以确保在多台服务器间保持图片数据的一致性,提高数据安全性。 5. **文件结构**: - `startup.bat`:启动脚本,用于运行服务器。 - `__main__.py`:主程序文件,包含了服务器的...
基于Windows Socket API的简易服务器程序
12-14
基于Windows Socket API编写的简易服务器程序,使用C语言编写。程序的主要功能是创建一个TCP服务器,监听来自客户端的连接,并进行双向通信。 1. `init_Socket()` 函数初始化Windows Socket库,为后续网络操作设置...
SSH解决密钥匹配且有权限的Permission denied (publickey).
love_kiki的博客
04-17 2935
SSH 连接尝试使用了一些无效的用户名,比如 "demo", "git", "dmdba", "hadoop", "bigdata", "flink", "tomcat"。如果你仍然无法解决问题,你可能需要联系远程主机的管理员或技术支持团队,以获取更进一步的帮助和调试。文件中,并且私钥文件的权限也正确设置,但仍然无法连接,那么可能有一些其他问题导致了连接失败。你的私钥文件可能具有不正确的权限。你的私钥可能与远程主机上的公钥不匹配。确保你的公钥文件的格式正确,并且每个公钥都以正确的格式添加到远程主机的。
2021年下半年软考信息安全工程师下午案例题及解析
qq_68147327的博客
09-20 1万+
2021年下半年软考信息安全工程师下午案例题
SSH密钥失败
V_wenmao的博客
10-09 1187
今天遇到一个问题,Jenkins构建失败,查看问题是SSH拷贝时失败,经过一步步排查,错误为: #1、先查看ssh日志: [root@Miwanzo ~]# tail -f /var/log/secure #2、根据报错信息定位问题,由于权限问题,更改目录权限 Oct 9 16:05:15 jingshuo-dev sshd[3835]: Authentication refused: bad ...
那些莫名其妙"自愈"的bug gogs ssh key报错
power的专栏
08-22 1052
git clone 或者git pull 时发现错误 客户端报错 sign_and_send_pubkey: signing failed: agent refused operation Permission denied (publickey,keyboard-interactive). fatal: Could not read from remote repository. Plea...
ssh 配置 authorized_keys 后无法免密登录
Gaoithe的博客
05-25 601
查看日志:可以看到可能是用户目录所有权出错,或者用户目录权限不正确:即可连接。
CentOS 7 升级 OpenSSH 导致用户无法登录
老实人张大傻
07-30 2184
表象 /var/log/message # error Could not get shadow information for <user> Jul 30 14:36:39 hessian01 sshd[61866]: Failed password for zhanghq from 192.168.2.176 port 41192 ssh2 Jul 30 14:36:43 hessian01 sshd[61866]: Connection closed by authenticating
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值