maytalk

maytalk 博客

2015年8月19日

VPS上经常会有SSH的暴力破解，现在浅谈几个防御方法。

查看日志文件：

$ sudo cat /var/log/auth.log

1	$ sudo cat /var/log/auth.log

这里基本上可以看到满屏的尝试暴力破解的记录；

来统计一下有多少人在暴力破解我的 root 密码吧：

[crayon-66[……]

2015年8月19日

这个问题源于一次升级后引起。网上说的方法全部不靠谱，最后还是自己解决。

也怪自己升级后不注意看说明信息。我在日志中查看到配置文件中自动修改了程序的所属组和用户改为了nobody:nobody，也不知道用粗体表示出来，害我这种懒人直接就挂掉了.所以具体情况只能自己分析处理。日志如下
[crayon-662a1a23c[……]

2015年8月19日

1、安装OpenSWAN

sudo apt-get  install openswan

1	sudo apt-get install openswan

安装过程中如问到: Use an X.509 certificate for this host, 回答NO.

1.1 配置sysctl参数

[crayon-662a1a23c8124685782[……]