저는 Windows에서 Linux로 막 전환한 초보자입니다. 오늘 인터넷 서핑을 하던 중 화면에 메시지가 떴습니다.
IP "XXX.XXX.XXX.XXX"가 화면을 보려고 합니다. 계속하려면 "예"를 클릭하시겠습니까?
나는 즉시 연결을 끊고 창을 닫았습니다. 이제 들어오는 IP를 확인하기 위해 인터넷 로그를 검색하는 방법을 알고 싶습니다.
이 문제를 분석하려면 어떤 로그를 확인해야 합니까? 추가 공격으로부터 Linux 시스템을 보호하는 방법은 무엇입니까?
답변1
로그를 보는 일반적인 원인은 다음과 같습니다.
/var/log/messages
/var/log/daemon.log
/var/log/syslog
dmesg
/var/log/dmesg
/var/log/Xorg.0.log
이 외에도 다음 위치에 저장될 수 있는 애플리케이션별 로그가 필요합니다.
/var/log/<app>/
직면하고 있는 문제는 데스크톱에 대한 원격 연결을 활성화했다는 것입니다.싸구려 이탈리아 적 포도주정말로 원하지 않는 한 만져서는 안 됩니다. Linux는 단순한 공격에 대해 매우 안전하지만 소프트웨어는 사람이 작성하고 우리 모두 실수를 하기 때문에 성공에 안주해서는 안 됩니다.
- 필요 이상으로 달리지 마십시오.
- 방화벽을 설정하세요.
- Vino와 같이 사용되지 않는 항목이 있는 경우 가능하면 완전히 제거하세요.
- 기기가 인터넷에 직접 연결되어 있는 경우 보안 비밀번호를 설정하세요.