linux查询登录日志,修改端口

最新推荐文章于 2024-12-05 11:13:23 发布
原创 最新推荐文章于 2024-12-05 11:13:23 发布 · 769 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

博客介绍了在Linux系统中查看某IP尝试连接成功和失败次数的方法,还重点讲解了修改ssh服务默认端口的操作。由于默认端口22易被恶意用户扫描,可将其修改为未被占用的端口,如1022,修改后需重启ssh服务。

linux查看某IP尝试连接成功和失败次数
查看连接失败次数

cat /var/log/secure | awk '/Failed/{print $(NF-3)}' | sort | uniq -c | awk '{print $2" = "$1;}'

查看连接成功次数

cat /var/log/secure | awk '/Accepted/{print $(NF-3)}' | sort | uniq -c | awk '{print $2" = "$1;}'
修改ssh服务的默认端口为222

ssh服务的默认端口是22,一般的恶意用户也往往扫描或尝试连接22端口。所以第一步就是修改这个默认端口
打开/etc/ssh/sshd_config,修改

- Port 22
+ Port222

然后将22修改为其它没有被占用的端口,如1022。最好在1-1024之间,防止与用户进程端口冲突。
重启ssh服务

service sshd restart

参考:https://blog.youkuaiyun.com/lailaiquququ11/article/details/83510406

1 linux网络诊断命令工具_linux诊断网络故障命令(1)
2401_83974173的博客
04-27 1070
12、DNS和NS查找工具14、Batfish15、Fiddler17、nload实时监控网络带宽CPU 方面内存IO 设备(磁盘、网络)网络工具mtr更多介绍 : https://mp.weixin.qq.com/s/-lru6FAhkXTo7gLCCfWlyg。
Linux修改服务端口
Gao068465的博客
09-04 3182
本次演示以SSH服务为例,SSH默认监听端口22,先保留了22端口,所以我们要进入ssh的配置文件添加新端口并注释或删掉原有端口
Linux 端口修改
小板的博客
07-03 7153
光标移至“#Port 22”位置,按“i”进入编辑模式,删除掉Port 22前面的#,然后键盘按一下回车键【如果没有#可不必删除,直接下一步】一般的linux服务器都有自带的防火墙iptables规则,把端口10000 在规则中设置备放行。四、重复第一步,删除ssh默认的22端口,保存规则,重启ssh服务,到此大功告成。编辑好,先按ESC键,再输入:wq 保存退出.(冒号和字母在英文输入法输入)【如果没有使用iptables,请在服务商安全组放行你修改端口号】或者直接输入下面代码放行。
Linux 防火墙设置
前端先锋
07-07 548
修改防火墙配置需要修改 /etc/sysconfig/iptables 这个文件,如果要开放哪个端口,在里面添加一条。-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 1521 -j ACCEPT就可以了,其中 1521 是要开放的端口号,然后重新启动linux的防火墙服务。停止/启动防火墙服务的命令:用root登录后,执行service iptables stop --停止service iptables start --启
Linux修改端口
haohan_dandang的博客
03-25 1213
Linux修改端口 添加/修改端口 vi /etc/ssh/sshd_config //进入文件修改端口 Port 22 #修改你需要的端口号 #AddressFamily any AddressFamily inet firewall-cmd --zone=public --add-port=80/tcp --permanent (–permanent永久生效,没有...
如何在Linux修改tomcat端口
09-14
总结来说,修改Linux中Tomcat的端口号涉及修改`server.xml`配置文件中的相关端口设置,包括管理、HTTP和AJP端口,然后重启Tomcat以应用更改。这是一项基本的系统管理任务,对于运行多个Tomcat实例的环境尤其重要。...
精选资源
Linux SSH 安全策略 更改 SSH 端口
01-10
修改方法:# 编辑 /etc/ssh/ssh_config vim /etc/ssh/ssh_config  # 在 Host * 下 ,加入新的 Port 值。以 18439 为例:  Port 22   Port 18439   # 编辑 /etc/ssh/sshd_config (同上2图) ...
实战:如何调整Linux服务器的远程端口
Yori_22的博客
12-05 1200
通过更改Linux服务器的SSH端口号,您可以增加一层额外的安全保护,减少被恶意攻击者利用默认端口进行攻击的风险。本文详细介绍了如何备份SSH配置、修改配置文件、重启SSH服务、更新防火墙规则以及测试新端口的步骤。希望这些步骤能帮助您成功调整Linux服务器的远程端口号。
linux服务器端口无法访问问题解决
12-22
Linux服务器环境中,当遇到80端口无法访问的问题时,需要进行一系列的排查步骤来定位和解决问题。以下是一些关键的知识点: 1. **项目运行状态**:首先,确保服务器上部署的应用程序已经成功启动并运行。对于Java...
Linux的log日志排查
yuan20010401的博客
08-27 519
【代码】Linux的log日志排查。
linux修改远程端口
weixin_43875616的博客
06-09 1560
Esc退出编辑模式,输入:wq保存并退出。
linux查看端口日志,LINUX 查看端口
weixin_39624774的博客
04-30 1364
学习日志使用 netstat -nlt 查看端口使用情况[root@appsvr /]# netstat -nltActive Internet connections (only servers)Proto Recv-Q Send-Q Local Address Foreign Address Statetcp 0 0 ...
如何在linux中更改端口,如何在Linux中更改SSH端口
weixin_29603829的博客
05-03 2931
默认情况下,SSH侦听端口22。更改默认SSH端口可降低自动攻击的风险,从而为服务器增加一层安全保护。将防火墙配置为仅允许特定主机访问端口22,而不是更改端口更加简单和安全。本教程介绍了如何在Linux中更改默认的SSH端口。我们还将向您展示如何配置防火墙以允许访问新的SSH端口。更改SSH端口请按照以下步骤更改Linux系统上的SSH端口:1.选择一个新的端口号在Linux中,低于1024的端口...
linux 端口使用日志,如何查看Linux端口使用日志
weixin_30536861的博客
04-30 6115
满意答案jwzp50392016.11.08采纳率:59%等级:12已帮助:6011人cat /var/log/*.log如果日志在更新,如何实时查看 tail -f /var/log/messages还可以使用 watch -d -n 1 cat /var/log/messages-d表示高亮不同的地方,-n表示多少秒刷新一次。该指令,不会直接返回命令行,而是实时打印日志文件中新增加的内...
Linux修改ssh默认端口22为其他端口2024
唯有热爱 可抵万难
08-16 4183
具体来说,这个命令的作用是将 TCP 协议的 2024端口标记为 ssh_port_t 类型,这意味着 SELinux 将允许 SSH 服务(或其他配置为使用此端口的合法服务)在此端口上接收连接,而不会由于 SELinux 策略的限制而被阻止。修改ssh服务的配置文件: /etc/ssh/sshd_config 将Port 22放开注释,并将22修改为2024,并保存。由于sshd端口修改,请关闭防火墙或者放通新的2024端口修改连接信息的端口号为2024,再重新连接,连接成功!
linux记录端口访问日志,Linux日志管理
weixin_32237603的博客
04-30 4346
一、日志管理日志:一个文件,记录当前系统、用户、程序的工作状态1.目录位置(1)系统、用户、RPM(YUM)安装:/var/log/目录下(2)源码安装:安装目录下,log目录(3)anaconda(响应程序,用于运行图形化安装向导),安装过程产生日志/var/log/anaconda.*anaconda快捷键:Ctrl+Alt+F3(查看安装过程中网络情况)、Ctrl+Alt+F4(查看安装过程...
快速修改Linux服务器远程端口方法
qq_41906236的博客
08-22 2169
关于安全端口的一些说明,Linux远程端口默认22,很多破解机,等模拟猜测系统都是以默认端口22来模拟的 而22端口是非常危险的,下面56云为大家带来的是修改Linux默认端口的方法! 第一种:01假如要改LinuxSSH的默认端口(22),那么你只要修改:/etc/ssh/sshd_config中Port22,这里把22改成自己要设的端口就行了,不过千万别设和现已有的端口相同哦,以防造成未知后果。02假如要限制SSH登陆的IP,那么可以如下做:先:修改/etc/hosts.deny,在其中加入sshd
linux更改ftp服务端口
最新发布
09-23
<think> 首先,用户的问题是基于之前的引用内容:他们想了解如何在Linux系统中更改FTP服务端口的方法。引用了三个来源,这些是关于修改FTP默认端口的文章。 我的系统级指令要求: - 所有行内数学表达式使用$...$格式,但在这个上下文中,可能没有数学内容。 - 独立公式使用$$...$$格式并单独成段。 - LaTeX语法正确。 - 使用中文回答。 - 生成相关问题。 - 回答中引用的段落末尾自然地添加引用标识,例如:[^1] 回顾用户的问题:"我想查找在Linux系统中更改FTP服务端口的方法 请问Linux系统更改FTP服务端口的方法"。用户明确要求更改FTP服务端口的方法。 引用的内容: - [^1]: 描述在CentOS 7上修改FTP默认端口21的方法。 - [^2]: 提到修改FTP端口到888,并调整数据端口,以及防火墙设置。 - [^3]: 讨论chroot设置和重启服务器。 综合这些,我需要提供一个清晰的步骤指南,基于常见的Linux FTP服务器如vsftpd或proftpd,因为引用中提到vsftpd(在[^3]中暗示)。 典型步骤包括: 1. 登录服务器并以root用户操作。 2. 编辑FTP服务器的配置文件。 3. 修改监听端口。 4. 更新防火墙设置允许新端口。 5. 重启FTP服务。 引用中提到了修改端口到888的例子,以及数据端口相关问题。 在回答中,我需要: - 结构清晰:逐步解释。 - 使用中文。 - 在引用结束时添加引用标识,如[^1]。 - 生成相关问题放在最后。 回答结构: 1. 介绍FTP端口修改的必要性。 2. 逐步说明更改方法,基于vsftpd(因为引用中提到的)。 3. 包括防火墙配置。 4. 提示重启服务。 5. 自然地融入引用标识。 最后,添加相关问题部分。 相关问题的生成:基于主题,如: 1. 如何验证FTP端口是否更改成功? 2. FTP数据端口的作用是什么? 3. 其他FTP服务器软件的端口修改方法? 确保回答真实可靠:基于标准Linux实践和引用内容。 </think> ### Linux系统更改FTP服务端口的方法 在Linux系统中修改FTP服务端口(默认端口21)是提升服务器安全性的常见操作,因为默认端口容易被恶意扫描和攻击。以下基于vsftpd(一种广泛使用的FTP服务器软件)提供详细步骤。操作前请确保以root用户登录系统,并备份相关配置文件以防意外。下面以CentOS 7系统为例,其他Linux发行版类似,但配置文件路径可能略有不同。 #### 步骤1: 编辑FTP服务器配置文件 首先,打开vsftpd的配置文件。默认路径通常是`/etc/vsftpd/vsftpd.conf`。您可以使用文本编辑器(如vi或nano)进行修改: ```bash vi /etc/vsftpd/vsftpd.conf ``` 在配置文件中,找到或添加`listen_port`参数,将其值设置为新端口(例如888)。同时,确保启用独立的被动模式数据端口(如887),以避免连接问题: ``` listen_port=888 pasv_min_port=887 # 最小被动模式端口 pasv_max_port=887 # 最大被动模式端口(设为相同值以简化) ``` 保存并退出文件。此步骤确保FTP服务监听新端口[^1]。 #### 步骤2: 更新SElinux(可选) 如果系统启用了SElinux,需添加新端口的访问规则。执行命令: ```bash semanage port -a -t ftp_port_t -p tcp 888 semanage port -a -t ftp_port_t -p tcp 887 ``` 这允许SElinux识别新端口。如果未安装semanage工具,先运行`yum install policycoreutils-python`[^3]。 #### 步骤3: 配置防火墙 开放新端口(888和887)在防火墙中。使用firewalld(CentOS默认防火墙): ```bash firewall-cmd --permanent --add-port=888/tcp # 控制端口 firewall-cmd --permanent --add-port=887/tcp # 数据端口 firewall-cmd --reload ``` 如果使用iptables,添加规则: ```bash iptables -A INPUT -p tcp --dport 888 -j ACCEPT iptables -A INPUT -p tcp --dport 887 -j ACCEPT service iptables save ``` 防火墙配置是必要的,否则外部访问会被阻断[^2]。 #### 步骤4: 重启FTP服务 应用修改后,重启vsftpd服务使其生效: ```bash systemctl restart vsftpd systemctl enable vsftpd # 确保开机自启 ``` 检查服务状态:`systemctl status vsftpd`,确保无错误。 #### 步骤5: 验证端口更改 使用netstat命令确认新端口是否生效: ```bash netstat -tuln | grep 888 ``` 输出应显示vsftpd进程监听在888端口。然后,通过FTP客户端(如FileZilla)测试连接:指定服务器IP和端口888。 **注意事项**: - 如果使用其他FTP服务器(如proftpd),配置文件路径不同(如`/etc/proftpd.conf`),修改`Port`参数即可[^1]。 - 更改端口后,客户端连接时需显式指定新端口(例如`ftp://your_server_ip:888`)。 - 确保数据端口(如887)与控制端口(888)协同工作,避免数据传输失败[^2]。 - 对于用户隔离设置(如chroot),引用中的`chroot_list_enable=YES`配置可能影响用户访问限制,但端口修改不影响此功能[^3]。 完成以上步骤后,FTP服务端口已成功更改,提升了服务器安全性。如果遇到问题,检查日志文件`/var/log/vsftpd.log`。
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值