Mint12 x64 中的互联网连接日志存储在哪里以及如何分析它们

Mint12 x64 中的互联网连接日志存储在哪里以及如何分析它们

我是一个刚刚从 Windows 转向 Linux 的新手。今天我上网的时候屏幕上显示一条消息

“XXX.XXX.XXX.XXX”IP 正在尝试查看您的屏幕。单击“是”继续吗?

我立即断开连接并关闭了该窗口。现在我想知道如何检索我的互联网日志以查看传入的 IP。

我应该查看哪些日志来分析这个问题?如何保护 Linux 机器免受进一步的攻击?

答案1

查看日志的常见罪魁祸首是:

/var/log/messages
/var/log/daemon.log
/var/log/syslog
dmesg
/var/log/dmesg
/var/log/Xorg.0.log

除此之外,您将需要应用程序特定的日志,这些日志可能存储在:

/var/log/<app>/

您面临的问题是您已启用与桌面的远程连接,例如维诺除非你真的想要它,否则不应该碰它。对于简单的攻击,Linux 非常安全,但您不应该满足于现状,因为软件是由人类编写的,我们都会犯错误,因此:

  1. 不要跑得比你需要的多。
  2. 设置防火墙。
  3. 如果不使用某些东西,例如:Vino,请尽可能将其完全删除。
  4. 如果您的机器直接面向互联网,请设置安全密码。

相关内容