SSH
Re: SSH
ну как бы не рекомендуется рут логин открывать в инет.
Лучше его задизэйблить
а там можете через под рутом залогиниться
Лучше его задизэйблить
Code: Select all
sed -i 's/#PermitRootLogin yes/PermitRootLogin no/g' /etc/ssh/sshd_config
sed -i 's/PermitRootLogin yes/PermitRootLogin no/g' /etc/ssh/sshd_config
Code: Select all
su
Re: SSH
В общем ребят, в этом графики показываются уже подключенные SSH клиенты, т к я проверил, я пробывал авторизоваться спецом неправильно, график остался нулевой, теперь собственно вопрос, у меня порой все равно показываются пару тройку подключений, хотя я не подключаюсь а пароль к серверу термоядерный. Как быть? Может там уже вирусойды? Как вычистить систему?
Re: SSH
Постараюсь внести ясность.
Для создания графика подсчитвается количество строк, возращаемых командой:
Эта команда находится на 56 строке файла v-update-sys-rrd-ssh
Результат вывода команды, когда на сервере залогинен root:
Кто-то пытается зайти под несуществующим пользователем, но пароль еще не введен
Успешная авторизация пользователя admin
Важно учитывать, что скрипт, который заносит даные в rrd базу, запускается раз в 5 минут, поэтому отражает лишь определенный момент времени.
Для создания графика подсчитвается количество строк, возращаемых командой:
Code: Select all
ps auxf|grep sshd |grep -v grep |grep -v '/usr/sbin/'
Результат вывода команды, когда на сервере залогинен root:
Code: Select all
[root@nxt bin]# ps auxf|grep sshd |grep -v grep |grep -v '/usr/sbin/'
root 11425 0.0 0.6 11532 3408 ? Ss 09:27 0:00 \_ sshd: root@pts/1,pts/2
Code: Select all
[root@nxt bin]# ps auxf|grep sshd |grep -v grep |grep -v '/usr/sbin/'
root 11425 0.0 0.6 11532 3408 ? Ss 09:27 0:00 \_ sshd: root@pts/1,pts/2
root 13224 0.5 0.5 10316 3052 ? Ss 10:05 0:00 \_ sshd: unknown [priv]
sshd 13225 0.0 0.2 9932 1484 ? S 10:05 0:00 \_ sshd: unknown [net]
Code: Select all
[root@nxt bin]# ps auxf|grep sshd |grep -v grep |grep -v '/usr/sbin/'
root 11425 0.0 0.6 11532 3408 ? Ss 09:27 0:00 \_ sshd: root@pts/1,pts/2
root 13440 1.8 0.6 11532 3308 ? Ss 10:14 0:00 \_ sshd: admin [priv]
admin 13444 0.2 0.3 11532 1604 ? S 10:14 0:00 \_ sshd: admin@pts/3
Важно учитывать, что скрипт, который заносит даные в rrd базу, запускается раз в 5 минут, поэтому отражает лишь определенный момент времени.