当前位置:  技术问答>linux和unix

求助,被远程登陆的问题。

    来源: 互联网  发布时间:2017-05-27

    本文导语:  我的机器被其他人远程登陆 1./root/.ssh下没有公钥文件 2.已经改了密码了 3.防火墙已经设置 iptables -A INPUT -s ***.***.***.*** -j DROP                                 iptables -A INPUT -m mac --mac-source **:**:...

我的机器被其他人远程登陆
1./root/.ssh下没有公钥文件
2.已经改了密码了
3.防火墙已经设置 iptables -A INPUT -s ***.***.***.*** -j DROP
                                iptables -A INPUT -m mac --mac-source **:**:**:**:** -j DROP
但是 查看arp -n 还是有那个人的IP地址 而且还在继续操作我的电脑

怎么解决?或者怎么攻回去?我不知道对方的ROOT密码 

|
root账号禁止远程登陆
  方法一:
可以通过修改/etc/ssh/sshd_config文件,将其中的PermitRootLogin改成no,然后重新启动ssh服务就 可以了。/etc/rc.d/sshd restart
 方法二:在/etc/default/login 文件,增加一行设置命令:
CONSOLE = /dev/tty01
 设置后立即生效,无需重新引导。以后,用户只能在控制台(/dev/tty01)root登录,从而达到限制root远程登录,不过,同时也限制了局 域网用户root登录,给管理员的日常维护工作带来诸多不便。
方法三:1.为了达到限制root远程登录,首先要分清哪些用户是远程用户(即是否通过另一台 Windows 系统或 UNIX 系统进行 telnet 登录),哪些用户是局域网用户。通过以下shell程序能达到此目的。
 TY=`tty | cut -b 9-12`
 WH=`finger | cut -b 32-79 | grep "$TY " | cut -b 29-39`
 KK=` tty | cut -b 6-9`
 If [ "$KK" = "ttyp" ]
 Then
 WH=$WH
 Else
 WH="local"
 Fi
以上Shell命令程序中,WH为登录用户的主机IP地址,但如果在 /etc/hosts 文件中,定义了IP 地址和机器名之间的对应关系,则 WH 为用户登录的主机名。假设连接到局域网中的终端服务器的IP 地址为:99.57.32.18, 那么应在 /etc/hosts 文件中加入一行:
 99.57.32.18 terminal_server
所有通过99.57.32.18终端服务器登录到主机的终端中,WH 是同一个值,即为终端服务器名terminal_server。
 2.在root的.profile文件中,根据 WH 值进行不同的处理,从而实现限制root远程登录。
 Trap 1 2 3 9 15
 If [ "$WH" = "local" -o "$WH" = "terminal_server" ]
 Then
 Echo "Welcome......"
 Else
 Exit
Fi
方法四:有时为了工作的方便,允许局域网中部分电脑root登录,例如,允许局域网中IP 地址为 99.57.32.58 的电脑root登录,要实现这一点,需要在前述方法中,作两点补充:
 1.在 /etc/hosts 文件中,加入一行:99.57.32.58 xmh。
 2.在上述 Shell 程序段中,将下述内容:
  www.2cto.com  
If [ "$WH" = "local" -o "$WH" = "terminal_server" ]
 修改为:
 If [ "$WH" = "local" -o "$WH" = "terminal_server" -o "$WH"= "xmh" ]
 方法五:经过以上处理后,仍存在普通用户登录后用su命令变成 root 用户的可能,从而达到 root 远程登录的目的。为了防止用这种方法实现 root 远程登录,需要限制普通用户不能执行 su 命令:
 1.将su命令属主改为 root;
 2.将su命令的权限改为 700
原文地址:http://www.2cto.com/os/201207/142420.html  希望对你有帮助

|
用host.allow来搞把。

    
 
 

您可能感兴趣的文章:

  • 求助linux高手!redhat6.2登陆问题
  • 求助高手:登陆时的问题
  • 求助!!进入虚拟机后一直闪屏,始终进不了登陆面该怎么设置?
  • 求助:VMWare下安装PCBSD成功后无法登陆进入桌面。
  • 怎么才能删除红旗liunux的登陆界面(高分求助)
  • 用户登陆后自动运行sh脚本,怎么写?(菜鸟求助)
  • 求助。让自己电脑上的虚拟机在外网登陆。
  • 【求助】linux进入系统后root帐号不能登陆了
  • 无法登陆ubuntu图形界面,输入帐号后一闪而过。求助……
  • 求助:cvs登陆不上去了!
  • 【求助】iplanet问题,求助高手解答!
  • 菜鸟求助,solaris下计算问题求助
  • 【求助】SOS紧急求助..............极为简单的问题...跪求....
  • oracle iis7站长之家
  • 求助关于linux和windows引导lilo的问题
  • 求助~~求助 ~~linux文件读写问题
  • 求助! 又出现问题了!
  • 一个简单的问题,高分求助!!!
  • VJ的一个问题,高分求助,熟悉VJ得请进!
  • socket实现多文件并发传输,求助多线程实现问题?
  • 各位大侠,求助一个关于ubuntu系统的问题
  • 100分求助,Ubuntu安装问题
  • linux的 iptables问题求助
  • 100分求助:关于linux下配置sendmail的问题
  • 急求助!安装linux后重装windows的问题
  • QT中关于方向键控制焦点的问题(求助)
  • 求助关于__cdecl的使用问题
  • 求助: 在ubuntu11.04上的有线连接问题
  • 急!!!小弟刚刚接触linux 在线求助<很简单的问题>
  • 求助: RedHat as4 内网正常,无法访问外网的问题!
  •  
    本站(WWW.)旨在分享和传播互联网科技相关的资讯和技术,将尽最大努力为读者提供更好的信息聚合和浏览方式。
    本站(WWW.)站内文章除注明原创外,均为转载、整理或搜集自网络。欢迎任何形式的转载,转载请注明出处。












  • 相关文章推荐
  • 高分求助高分求助高分求助高分求助高分求助高分求助
  • 怎样读取HZK24S前十区的内容啊???求助求助
  • 紧急求助!紧急求助!
  • 高分求助啊!求助SUSE 10.0 不能上网.
  • 急急急急急急急啊,紧急求助啊!!!!!满分求助啊!!!!!!
  • 求助:linux下 vim的配置(高分求助)
  • red hat怎么安装gcc啊!总是出错,求助求助啊!!!yum源怎么改啊!!
  • 求助:信号 --13 进程中断
  • 求助,安装了红帽子后进不了
  • 新装linux求助
  • (高分求助)请问,那里有软件开发的<设计文档>
  • 紧急求助:Unix下给文件夹重命名用什么命令?谢谢!!!!
  • 高分求助
  • 紧急求助java多线程编程!!!!!!!!!!!!!
  • 高分求助foxpro的jdbc驱动程序!!!!
  • ~(取反)操作错误,求助!谢谢
  • 求助:在Java中如何获得当前系统的CPU型号?
  • RPM紧急求助
  • 求助:如何在UNIX下访问已经在WINDOWS下安装好的ORACLE?
  • 求助!


  • 站内导航:


    特别声明:169IT网站部分信息来自互联网,如果侵犯您的权利,请及时告知,本站将立即删除!

    ©2012-2021,,E-mail:www_#163.com(请将#改为@)

    浙ICP备11055608号-3