Ubuntu防黑的经验总结

之前总觉得计算机被黑距离现实生活很遥远,直到自己的电脑Ubuntu系统被黑后,才发现原来计算机被黑就在身边,而且发生在自己身上。

思考之后,总结以下防黑经验:

  1. 密码改复杂;
  2. 密码定期更换;
  3. 禁止root远程登录,见:Ubuntu禁止用户远程ssh登录
  4. 电脑的ssh服务:设置IP地址黑名单和白名单,即只允许固定IP登陆,见:Ubuntu设置ssh服务的IP地址黑名单和白名单
  5. 电脑不用时,要关机和断网;
  6. 电脑跑程序时,可以断网跑;
  7. 定期查看系统日志文件,包括:
    • lastlog命令,查看系统中所有用户最后一次登录时间;
    • last命令,查看永久记录所有用户的登录、注销信息,同时记录系统的启动、重启、关机事件;
    • lastb命令,查看错误登录日志;