###system security overview###/var/adm/sulog -houses SU attemptsSU TIMESTAMP +| | -TTY
Switched_User_From_ToSU 06/17 11:13 + pts/4 root-unixcbt
/var/adm/loginlog -Does Not exist by defaultNot
原创
2010-04-05 13:40:30
849阅读
ssh远程solaris10,提示乱码
# ls --help
ls: ▒Ƿ▒ѡ▒▒ -- help
▒÷▒▒▒ls -1RaAdCxmnlhogrtuvVcpFbqisfHLeE@ [▒ļ▒]
我用的是put
原创
2009-07-08 17:23:00
1656阅读
1评论
Solaris 10 开启SSH
系统版本:SunOS solaris1 5.10
内核版本:5.10 i86pc
Solaris 10在安装完成后,默认是没有开启ssh服务的,如果要开启ssh服务,就要做如下操作。
1、修改配置文件
#vi /etc/ssh/sshd_config
将PermitRootLogin no更改为PermitRootLogin yes
2、重启ssh服
原创
2013-02-05 11:30:36
2087阅读
http://linux.chinaitlab.com/unix/1073.html
假设你是一位使用solaris操作系统的网站管理员,有一天你无意中在你硬盘/var/adm目录下messages文件中看到了如下类似内容:
Apr 24 20:31:04 nmssa /usr/dt/bin/rpc.ttdbserverd[405]: _Tt_file_system
转载
精选
2011-05-25 17:14:13
275阅读
1、打开terminal窗口,切换到bash shell 2、修改sshd_configPremitRootLogin yes 3、重启ssh服务Svcadm restart ssh 4、查看机器ipIfconfig -a 5、ssh登录 root@ubuntu-T:~# ssh root@172.16.251.13
原创
2018-07-31 15:41:01
1734阅读
默认ssh服务是启动的,但不允许root访问,需要修改/etc/ssh/sshd_config文件,将
permitrootlogin no 改为 yes
svcadm enable netwrok/ssh 启动ssh服务
svcadm disable network/ssh 关闭ssh服务
svcadm restart network/ssh 重启ssh服务
svcs -l netwo
原创
2011-04-13 21:02:37
4950阅读
solaris日志介绍假设你是一位使用solaris操作系统的网站管理员,有一天你无意中在你硬盘/var/adm目录下messages文件中看到了如下类似内容:
Apr 24 20:31:04 nmssa /usr/dt/bin/rpc.ttdbserverd[405]: _Tt_file_system::findBest MountPoint -- max_match_en
转载
精选
2008-12-31 18:49:53
619阅读
1. 管理命令 svcadm (服务状态管理,启动、停止等) # svcs <br>查看当前所有的服务状态,可以使用|管道符重定向作更个性化的查找;如 # svcs |grep onlin
原创
2023-11-07 10:27:07
98阅读
一、说明: Solaris 10 出于安全原因,默认参数很严格,禁止root用户直接使用ssh登陆二、处理: 1、可以先用非root的帐户,登陆到ssh后,su成root 2、如果想直接用root登陆,则修改如下配置文件: vi /etc/ssh/ss
原创
2014-01-05 17:02:07
269阅读
三类日志子系统:
1、 连接时间日志:记录写入到/var/log/wtmp、/var/run/utmp中,login程序更新wtmp、utmp文件,使系统管理员跟踪谁在何时登录到系统
2、 进程统计: 由内核执行,当一个进程终止时为每个进程在统计进程文件(pacct、acct)中写入一条记录,为系统中基本服务提供命令使用统计。
3、错误日志: /var/adm/messages、/var/l
原创
2012-02-25 11:15:47
3610阅读
http://unix-cd.com/unixcd12/article_198.html
作为攻击者当然要知道系统是如何纪录用户的活动的情况的原理的了,呵呵,不然ip被记下来都不知道!
呵呵,其实一些人只会到/var/adm/目录里去删日志,那是很笨很笨的做法。
前段时间在www.unixaid.net结识了一个外地的系统管理员,谈了谈,深有心得所以我把这些写下来,呵
转载
精选
2012-09-21 11:41:49
721阅读
Solaris让root用户可以SSH登录
原创
2013-07-04 23:15:54
1134阅读
  1.ssh client 软件是否已安装及软件信息       2.ssh client 进程状态       3.与ssh client相关的文件(程序/配置文件/命令)     5.man 内容     6.ssh client配置步骤  
原创
2010-02-25 14:02:51
725阅读
点赞
1评论
正常登陆 Linux 以下几个位置记录相关日志:SSH登录操作相关的日志有以下几个位置:/var/log/btmp,记录错误的登录尝试,查询命令:lastb
/var/log/auth.log,记录认证成功的用户
/var/log/secure,记录与安全相关的日志信息
/var/log/lastlog,记录用户上次登录信息
/var/log/wtmp,记录当前和曾经登入系统的用户信息
转载
2023-07-07 14:54:31
685阅读
Solaris 10本身就自带sftp客户端及sftp服务端,其中,sftp服务端是使用sshd来实现SSH文件传输协议的。缺省情况下,Solaris 10的ssh服务是开启的,sftp服务也是开启的,所有本地unix用户账户都可以使用sftp登录本机。 缺省ssh服务是开启的,如果要禁止ssh服务,可以使用
原创
2016-07-19 10:01:17
3459阅读
在虚拟机中新安装的solaris11,安装过程中配置了静态IP地址用以方便ssh连接,使用root用户ssh连接时,密码没有错,但总是提示密码被拒绝,连接established 代表是通的,telnet IP果然通,但是SSH被拒绝,排除密码错误的问题(刚设置的密码)。 查看刚安装的系统中ssh服务
转载
2019-01-02 22:30:00
170阅读
2评论
linux下登录日志在下面的目录里: cd /var/log 查看ssh用户的登录日志: less secure linux日志管理: 1. 日志简介 日志对于安全来说,非常重要,他记录了系统每天发生的各种各样的事情,你可以通过他来检查错误发生的原因,或者受到攻击时攻击者留下的痕迹。日志主要的功能有:审计和监测。他还可以实时的
转载
2024-02-23 11:23:43
17阅读
Solaris 10(sparc) pkginfo –l | grep ssh;pkginfo –l SUNWsshdr;pkgchk –v SUNWsshdr; ssh,sshd,sftp,ssh-agent; ssh_config;sshd_config; ssh-keygen,sshd; /etc/ssh/*;/usr/lib/ssh/*;/usr/bin/s
原创
2010-02-25 14:00:01
6896阅读
Linux SSH 日志是指记录了 Linux 操作系统中 Secure Shell (SSH) 会话及其相关事件的日志文件。SSH 是一种用于远程登录或执行网络管理任务的协议,其通过加密的方式确保了数据传输的安全性。而 SSH 日志可以提供对系统安全性和访问控制的监控和审计,帮助管理员发现异常活动和潜在的安全威胁。本文将详细介绍 Linux SSH 日志的重要性、如何配置和查看 SSH 日志,以
原创
2024-01-31 01:57:32
214阅读
1.安装OpenSSH服务器
一般用ps -e查看会发现只有ssh-agent进程.
使用sudo apt-get install ssh 安装ssh服务器,结束后使用ps -e | grep ssh会看到多了一个sshd进程,这就是ssh服务器进程
2.ssh配置
&nbs
