系统不注册有什么影响？？？

netbuddy · 发表于 2006-3-17 10:37:56

RH8，这两天系统总喜欢down掉，启动后有正常，发现右下角的提示要注册了，不知道不注册可否继续使用？前面的问题是否和这个没注册有关？

晨想 · 发表于 2006-3-17 10:42:07

没问题，可以不注册，应该没联系。。。。。

netbuddy · 发表于 2006-3-17 14:31:51

在我的安全日志文件secure里有人试图远程SSH登陆的记录,我找了那段DOWN机时间的日志,9点多钟DOWN掉的
Mar 16 09:16:53 wst sshd[643]: Server listening on 0.0.0.0 port 22.
Mar 16 09:17:22 wst xinetd[657]: START: sgi_fam pid=947 from=<no address>
Mar 16 12:58:02 wst sshd[4020]: Did not receive identification string from 208.35.104.59
Mar 16 13:04:37 wst sshd[4099]: Could not reverse map address 208.35.104.59.
Mar 16 13:04:38 wst sshd[4101]: Could not reverse map address 208.35.104.59.
Mar 16 13:04:43 wst sshd[4104]: Could not reverse map address 208.35.104.59.
Mar 16 13:04:52 wst sshd[4112]: Could not reverse map address 208.35.104.59.
Mar 16 13:05:01 wst sshd[4114]: Could not reverse map address 208.35.104.59.
Mar 16 13:05:08 wst sshd[4116]: Could not reverse map address 208.35.104.59.
Mar 16 13:05:15 wst sshd[4118]: Could not reverse map address 208.35.104.59.
Mar 16 13:05:21 wst sshd[4120]: Could not reverse map address 208.35.104.59.
Mar 17 06:42:04 wst sshd[10535]: Did not receive identification string from 80.86.81.233
Mar 17 06:48:38 wst sshd[10541]: Failed password for root from 80.86.81.233 port 55324 ssh2
Mar 17 06:48:45 wst sshd[10543]: Failed password for root from 80.86.81.233 port 55464 ssh2
Mar 17 06:49:17 wst sshd[10551]: Failed password for root from 80.86.81.233 port 55914 ssh2
Mar 17 11:48:20 wst sshd[16019]: Did not receive identification string from 219.235.52.5
Mar 17 13:30:45 wst sshd[17044]: Could not reverse map address 221.232.128.38.
Mar 17 13:30:45 wst sshd[17044]: Accepted password for root from 221.232.128.38 port 56920 ssh2
Mar 17 13:30:45 wst sshd[17044]: subsystem request for sftp

vyouzhi · 发表于 2006-3-17 17:59:00

倒数第二句
说明有人进入了
Mar 17 13:30:45 wst sshd[17044]: Could not reverse map address 221.232.128.38.
Mar 17 13:30:45 wst sshd[17044]: Accepted password for root from 221.232.128.38 port 56920 ssh2
Mar 17 13:30:45 wst sshd[17044]: subsystem request for sftp

eddie_we · 发表于 2006-3-17 18:02:08

为何不做一个堡垒防火墙然后设置好规则，然后在用脚本写一个5分钟自动执行的crond，只要猜密码的ip就给它drop掉

晨想 · 发表于 2006-3-17 21:30:07

现在什么都不用说了，先重装系统吧。。。入侵成功的话，就没有安全而言了。

为什么还用 rh8，，太旧了。。。换一个新的吧。。。

netbuddy · 发表于 2006-3-18 01:02:49

Mar 17 13:30:45 wst sshd[17044]: Could not reverse map address 221.232.128.38.
Mar 17 13:30:45 wst sshd[17044]: Accepted password for root from 221.232.128.38 port 56920 ssh2
Mar 17 13:30:45 wst sshd[17044]: subsystem request for sftp
这个是我进入的：）

晨想 · 发表于 2006-3-18 01:06:10

不建议允许 root 登录。：）。我的 ssh 只允许我自己的一个帐户登录，所以只有知道名字和密码才能进去。。（漏洞除外）。

看看重启前的错误是什么，/var/log 里边的kernel文件，如果有的话。

cxfcxf · 发表于 2006-3-18 11:38:04

那个图标是rhn 你不付钱自然不能用
建议
vi /etc/ssh/sshd_conf

# Authentication:

#LoginGraceTime 2m
PermitRootLogin no
#StrictModes yes
#MaxAuthTries 6

然后给一个用户sudo权限
我记得以前ssh有个洞。。。

netbuddy · 发表于 2006-3-23 22:51:57

Post by 终极幻想
不建议允许 root 登录。：）。我的 ssh 只允许我自己的一个帐户登录，所以只有知道名字和密码才能进去。。（漏洞除外）。

看看重启前的错误是什么，/var/log 里边的kernel文件，如果有的话。

/var/log里没有这个kernel文件，应该如何配置进去呢？

		自动登录	找回密码
密码			注册

系统不注册有什么影响？？？

浏览过的版块