私はWindowsからLinuxに切り替えたばかりの初心者です。今日ネットサーフィン中に画面にメッセージが出ました。
IP「XXX.XXX.XXX.XXX」が画面を表示しようとしています。続行するには「はい」をクリックしますか?
私はすぐに切断し、ウィンドウを閉じた。今、着信IPを確認するためにインターネットログを取得する方法を知りたいです。
この問題を分析するには、どのログを確認する必要がありますか?追加攻撃からLinuxシステムを保護するには?
答え1
ログを表示する一般的な原因は次のとおりです。
/var/log/messages
/var/log/daemon.log
/var/log/syslog
dmesg
/var/log/dmesg
/var/log/Xorg.0.log
これに加えて、次の場所に保存できるアプリケーション固有のログが必要です。
/var/log/<app>/
直面している問題は、デスクトップへのリモート接続を有効にしたことです。安いイタリアのワイン本当に望まない限り触れてはいけません。 Linuxは単純な攻撃に対して非常に安全ですが、ソフトウェアは人によって書かれ、私たち全員が間違いを犯すので、成功につながってはいけません。
- 必要以上に走らないでください。
- ファイアウォールを設定してください。
- Vinoなどの未使用のアイテムがある場合は、可能であれば完全に削除してください。
- デバイスがインターネットに直接接続されている場合は、セキュリティパスワードを設定してください。