我最近读了一篇文章AWS:好的、坏的和丑陋的,其中提到他们已经放弃了所有 EBS 支持的 AWS 功能。哪些功能是显式(EBS 支持的 EC2 实例)或隐式(AWS 网络控制台)由 EBS 支持的?
我最近阅读了一篇关于分析恶意 SSH 登录尝试的文章。这让我开始思考,我的 Debian 机器上的 SSH 用户名、密码组合是否不常见?我是否已成为暴力字典攻击的目标?让我们看一下/var/log/auth.log.0:
Sep 23 07:42:04 SLUG sshd[8303]: Invalid user tyjuan from 210.168.200.190
Sep 23 07:42:09 SLUG sshd[8305]: Invalid user tykeedra from 210.168.200.190
Sep 23 07:42:14 SLUG sshd[8307]: Invalid user tykeem from 210.168.200.190
Sep 23 07:42:19 SLUG sshd[8309]: Invalid user tykeshia from 210.168.200.190
Sep 23 07:42:25 SLUG sshd[8311]: Invalid user tyla from 210.168.200.190
Sep 23 07:42:30 SLUG sshd[8313]: Invalid user tylan from 210.168.200.190
Sep 23 07:42:35 SLUG sshd[8315]: Invalid user tylar from 210.168.200.190
Sep 23 07:42:40 SLUG sshd[8317]: Invalid user tyler from 210.168.200.190
Sep 23 07:42:45 SLUG sshd[8319]: Invalid user tylerfrank from 210.168.200.190
Sep 23 07:42:50 SLUG sshd[8321]: Invalid user tyliah from 210.168.200.190
Sep 23 07:42:55 SLUG sshd[8323]: Invalid user tylor from 210.168.200.190
所以看起来不太好。现在我知道我已经成为攻击的目标,并且我的一些用户名、密码组合很弱,我想知道我该如何...
- ...确定我的 Linux 机器是否已被渗透?
- ...消除肇事者留下的任何损害?
- ... 防止这种情况在未来发生?
更新
关于撤消肇事者留下的任何损害的任何建议?
我想创建一个目录,任何用户都可以在其中创建文件,但是在创建文件后,该文件的用户和组所有权被设置为预定义的值。我知道有一种方法可以使用 GUID、UID 来做到这一点,但我总是忘记 chmod 组合。
