Ubuntu防黑的经验总结
之前总觉得计算机被黑距离现实生活很遥远,直到自己的电脑Ubuntu系统被黑后,才发现原来计算机被黑就在身边,而且发生在自己身上。
思考之后,总结以下防黑经验:
- 密码改复杂;
- 密码定期更换;
- 禁止root远程登录,见:Ubuntu禁止用户远程ssh登录;
- 电脑的ssh服务:设置IP地址黑名单和白名单,即只允许固定IP登陆,见:Ubuntu设置ssh服务的IP地址黑名单和白名单;
- 电脑不用时,要关机和断网;
- 电脑跑程序时,可以断网跑;
- 定期查看系统日志文件,包括:
lastlog
命令,查看系统中所有用户最后一次登录时间;last
命令,查看永久记录所有用户的登录、注销信息,同时记录系统的启动、重启、关机事件;lastb
命令,查看错误登录日志;