请问各位一般用什么方法检测linux端口是否被扫描,是否被...
请问各位一般用什么方法检测linux端口是否被经常扫描,是否被入侵的呢?预防入侵改SSH的端口的作用大吗?
SSH 的密码如果不是太弱的话,基本没有不需要改
别人我不清楚,我一般使用 lfd 防火墙 netstat -antp 看服务器的log 1.被扫描是不可避免
2.只需要关注你开放的端口,一般开80,22即可
3.22端口可以通过修改ssh配置文件改到1W以上,避免被常规扫描器的骚扰
4.ssh端口转移到别的地方以后,可以通过fail2ban防止暴力破解
5.80端口多看web log,看看有无异常文件
页:
[1]
