我最近查看了我的系统日志/var/log/messages,发现有两个我不明白的重复条目:
日志已满(我的意思是已满):
xrdp[959]: [INFO ] Socket 12: AF_INET connection received from <IP and Port goes here>
xrdp[959]: [DEBUG] Closed socket 12 (AF_INET <IP and Port goes here>)
我很晚才安装 xrdp 和 gui。
第二个来自数据库:
mariadbd[878]: 975825 [Warning] Access denied for user 'myuser'@'localhost' (using password: YES)
此条目以大块的形式出现在其他日志条目之间。IP 大多不同,并且'myuser'@'localhost'不存在于我的数据库中。我认为我配置错了,但我想排除服务器受到攻击的可能性。
有人可以给我一点提示吗?
系统:
Virtualization: kvm
Operating System: CentOS Linux 8 (Core)
CPE OS Name: cpe:/o:centos:centos:8
Kernel: Linux 4.18.0-193.19.1.el8_2.x86_64
Architecture: x86-64
答案1
好的,我自己设法解决了。对于第一个问题,我只是更改了 rdp 的端口并添加了 tls,如上所述。
数据库的系统日志垃圾邮件是 mariadb 的 maxscale 包,它在某个时候被安装,但从未使用过。它也没有被配置,并尝试以某种标准用户身份连接到数据库。