我最近刚刚组建了一个服务器,里面存储着一些文件、我的音乐和其他媒体。
我还构建了它,以便我可以摆弄 Linux 操作系统,并尝试服务器环境,只是因为我很好奇。
除了禁用服务之外,还要设置强密码(您知道这些简单的事情):
有没有其他更复杂的事情我可以做来更好地保护机器?(我对简单的事情不感兴趣,但我对那些我必须竭尽全力去实现的事情感兴趣。)
还有什么方法可以让我记录诸如此类的事情?
- 我的文件的访问时间
- 系统启动次数
- 登录尝试
- 连接状态
- 联网机器
是否可以使用某些内置服务来获取此类信息,或者是否需要辅助应用程序等?
答案1
Logwatch 是查看日志的一个很好的补充,它会解析您的日志以查找任何失败的登录尝试等,并生成易于阅读的报告。此外,DenyHosts 将有助于防止对您的 ssh 登录的暴力攻击。这两个都可以从 ubuntu 存储库获得。您可能还想看看 Snort 或其他 IDS 软件包,它们需要更多设置,但也有助于防止/发现攻击。