SSHD被駭進,怎堵駭呢?

看板Linux作者dollya.時間17年前 (2008/07/31 10:01)推噓0(0推 0噓 0→)

留言0則, 0人參與討論串1/5 (看更多)

從Fedora secure log檔發現 SSHD 被駭入,已暫時用hosts.allow 限制連線IP範圍, 但看系統mail,每天都有被Try看不懂的訊息如下: Selinux Audit =============== root root(file): 20 times <==他用root帳號try嗎? file是指? root System_u(dir): 8 times <==他已用對帳號嗎? dir 是指? root System_u(tcp_socket): 2 times <== socket是指? root unconfined_u(file): 29 times <==他沒用對帳號嗎? 從哪個log檔可以看到對方的IP呢? 我想知他是透過哪個管道,以便堵他亂TRY,先謝了... -- ☆ [Origin:椰林風情] [From: 125-225-15-56.dynamic.hinet] [Login: **] [Post: **]

‣ 返回看板[ Linux ] 系統

‣ 更多 dollya. 的文章

文章代碼(AID): #18aHpV00 (Linux)