公网服务器总要被人扫来扫去,虽然没有被入侵,但是俗话说的好“不怕贼偷,就怕贼惦记”,所以今天来说一下VPS下SSH的安全配置。
这是昨天的logwatch
——————— pam_unix Begin ————————
sshd:
Authentication Failures:
unknown (lrouen-151-71-15-207.w80-11.abo.wanadoo.fr): 19 Time(s)
Invalid Users:
Unknown Account: 19 Time(s)
vsftpd:
Unknown Entries:
authentication failure; logname= uid=0 euid=0 tty=ftp ruser=anonymous rhost=* : 3 Time(s)
check pass; user unknown: 3 Time(s)
———————- pam_unix End ————————-
昨天看培亚的rh133课程,其中提到了两种dump的备份思路,冷博客觉得不错,做个笔记。
如图,从Monday到Friday,档案依次增加。
如果按第一种增量备份方式,每天增加一个Level值。
如果周五备份之后发生档案损坏,用restore恢复的话,需要重复5次才能将档案全部还原。
如果按第二种增量备份方式,按照2 1 4 3 6 5…这样的备份方式。
如果周五备份之后发生档案损坏,用restore恢复的话,只需要恢复0 1 3的备份即可。
唯一缺点就是占用空间比第一种多。
今天看了一下linux下的备份命令,觉得各有各的特色,做笔记如下。
这篇文章来源于:http://www.ascc.sinica.edu.tw/nl/89/1606/03.txt
文章来自台湾中央研究院计算机中心,署名为刘琍绫。
转载于此,谷歌大神自动翻译简体中文,冷博客修正和重新排版。
系统管理
刘琍绫
javaeye竟然被和谐了?太内啥了…
说实话查阅了很多资料,冷博客还是不很清楚这两个的区别,只能确定一下内容。
我是从这里得到提示的:http://www.cyberciti.biz/faq/linux-binfalse-vs-sbinnologin-deny-login/Last
首先,当nologin的用户登录的时候会提示
This account is currently not available.
而false的用户没有任何提示。
在新版的centos中500 uid以下的系统用户给的都是nologin的shell,因此说false是比较老的shell了。
网上说的比较多的是vsftp的事情,使用nologin的shell可以登录,而false就不行了。
关于cpio可以参考如下两篇:
http://blog.ixpub.net/html/95/13151495-339922.html
http://linux.vbird.org/linux_basic/0240tarcompress.php
cpio无法主动找到文档,需要配合类似find命令(你可能要在 find 后面用上 -depth选项, 减少因为进入没有访问权限的目录而引起的麻烦。)或者文档导入。
例如,给/etc/sysconfig做备份,一般我们用不到磁带了,我们做成文件。
find /etc/sysconfig | cpio -ocv > sysconfig.bak.cpio
这里我们使用了 ocv的参数,由于cpio的参数比较麻烦而且没有关键字对应
我们可以记忆为备份时用到voc ,如果有大块文件加B,这个是对应备份设备来说的。
我们可以不格式化硬盘直接使用cpio备份,我是这么理解的。
cpio -ivcdu < sysconfig.bak.cpio
这里我们使用ivcdu参数,i是还原动作;d是自动建立目录;u是更新较旧文件
cpio -ivct < sysconfig.bak.cpio
这里我们使用t需配合-i选项,查看cpio档案
通用的cv参数,v是屏显,c是portable format方式储存
将rpm包转换成cpio格式,这样当系统文件损坏或者丢失,我们就能提取其中文件手动修复,而不用重新安装某个rpm鸟
很久没发布伪技术文章了,今天说一个简单的问题,给网卡设定IP地址。
 |
