Linux lfd(csf)-防止来自特定用户的ssh登录警报
我的IDE通过sftp连接,并触发了大量电子邮件 我做了以下工作:Linux lfd(csf)-防止来自特定用户的ssh登录警报,linux,security,Linux,Security,我的IDE通过sftp连接,并触发了大量电子邮件 我做了以下工作: id -u exampleuser vi /etc/csf/csf.uidignore 将userid从第一个命令添加到一行(单独) 它仍然不断地给我发电子邮件,但是我不知道还能做什么。知道它为什么不起作用吗?谢谢第1步:以root用户身份登录服务器 步骤2:接下来,您需要查找该用户的UID(用户ID) 您可以使用命令“id”从/etc/passwd文件或CLI检查UID信息 grep-i用户名/etc/passwd 例如:
id -u exampleuser
vi /etc/csf/csf.uidignore
将userid从第一个命令添加到一行(单独)
它仍然不断地给我发电子邮件,但是我不知道还能做什么。知道它为什么不起作用吗?谢谢第1步:以root用户身份登录服务器 步骤2:接下来,您需要查找该用户的UID(用户ID) 您可以使用命令“id”从/etc/passwd文件或CLI检查UID信息 grep-i用户名/etc/passwd 例如: nobody:x:99:99:nobody:/:/sbin/nologin id-u用户名 例如: 步骤3:使用您最喜欢的文本编辑器打开CSF配置文件“/etc/CSF/CSF.uidignore” 步骤4:在该文件中添加UID 步骤5:重新启动CSF和LFD
# csf -r
用于Unix/Linux服务器的CSF命令
#/etc/init.d/lfd重新启动
注意:在/etc/csf/csf.conf文件中有一行:
UID\u INTERVAL=“0”
上面写着
将UID\U间隔设置为“0”以禁用此功能。值介于60和300之间是启用此功能的明智选择
别忘了更改此设置我还尝试向csf.pignore添加一个用户,但没有成功。这让我发疯。无法进行更细粒度的过滤确实非常烦人。
# grep -i nobody /etc/passwd
# id -u nobody
# 99
# csf -r