一台rhel測試機,裸奔了2周,沒想到被殭屍電腦了,哎,加上iptables防火牆把,再添加上日志管理再添加上日志分析和報警,應該可以做到防範作用吧。現在公安掃行打黑中,提醒大家沒事穿件衣服,别讓機器裸奔了。
1、/etc/syslog.conf中添加(預設warn(=4))
kern.warning /var/log/iptables
2、修改/etc/logrotated.d/syslog來讓日志滾動
3、 iptables -A INPUT -p icmp -j LOG --log-prefix "iptables icmp warn "
![linux-svn解除安裝與安裝[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)