我是一个刚刚从 Windows 转向 Linux 的新手。今天我上网的时候屏幕上显示一条消息
“XXX.XXX.XXX.XXX”IP 正在尝试查看您的屏幕。单击“是”继续吗?
我立即断开连接并关闭了该窗口。现在我想知道如何检索我的互联网日志以查看传入的 IP。
我应该查看哪些日志来分析这个问题?如何保护 Linux 机器免受进一步的攻击?
答案1
查看日志的常见罪魁祸首是:
/var/log/messages
/var/log/daemon.log
/var/log/syslog
dmesg
/var/log/dmesg
/var/log/Xorg.0.log
除此之外,您将需要应用程序特定的日志,这些日志可能存储在:
/var/log/<app>/
您面临的问题是您已启用与桌面的远程连接,例如维诺除非你真的想要它,否则不应该碰它。对于简单的攻击,Linux 非常安全,但您不应该满足于现状,因为软件是由人类编写的,我们都会犯错误,因此:
- 不要跑得比你需要的多。
- 设置防火墙。
- 如果不使用某些东西,例如:Vino,请尽可能将其完全删除。
- 如果您的机器直接面向互联网,请设置安全密码。