前三條日誌的特徵是由su產生,後兩條是正常登陸為sshd服務登陸。前三條是由於以下命令導致 (ln -sf /usr/sbin/sshd /tmp/su;/tmp/su -oport=9966;該命令會臨時建立乙個可以ssh的埠,最主要的是任意密碼即可登陸,經常拿shell的人可以了解一下,),作為日誌審計系統尤其要關注此類特徵日誌。
jun 20 12:47:14 station1 su[12687]: accepted password for root from 115.28.231.180 port 51459 ssh2
jun 20 12:47:14 station1 su[12687]: pam_unix(su:session): session opened for user root by (uid=0)
jun 20 12:47:14 station1 su[12687]: error: ssh_selinux_setup_pty: security_compute_relabel: invalid argumentjun 20 12:48:26 station1 sshd[12785]: accepted password for root from 115.28.231.180 port 51507 ssh2
jun 20 12:48:26 station1 sshd[12785]: pam_unix(sshd:session): session opened for user root by (uid=0)
ubuntu開放埠(開啟ssh)
ubuntu開放埠 比如我們通常網路程式設計,如果執行在阿里雲伺服器或者其他安全級別較高的裝置上時,總會有請求的埠未開放的煩惱,我們可以用netstat ntlp grep port 對應埠號 命令監聽埠事件。如果第一次使用ubuntu並且ssh scp命令提示connection refused。...
開啟Hadoop Yarn的日誌監控功能
配置 yarn site.xml 開啟日誌聚合 日誌聚集是yarn提供的日誌 化管理功能,它能將執行完成的container 任務日誌上傳到hdfs上,從而減輕nodemanager負載,且提供乙個 化儲存和分析機制。預設情況下,container 任務日誌存在在各個nodemanager上 sit...
3種在vm內開啟臨時服務埠
需求描述 測試流表的訪問控制 tcp測試環境搭建 在一台vm內埠臨時開啟tcp udp服務,另一台測試vm通過telnet到指定埠 tcp測試方式 伺服器端 2 nc lv 本機ip p 8000 l 是指定server端,v是顯示解析過程,p是指定埠 3 iperf s p 8000 s是指定se...