后使用快捷导航没有帐号？
查看: 742|回复: 5
新人欢迎积分1 阅读权限60积分3261精华0UID帖子金钱2274 威望0
骚年，来撸一发？
Lv.6, 积分 3261, 距离下一级还需 1739 积分
UID帖子威望0 多玩草0 草
从去年年尾论坛改版后，经常无法登录，通常是早上可以登录晚上就不行了，密码是保存的，为什么有时可以有时不可以？
还有现在爪机登录的那个神马通行证和UID的，以前的用户名登录不很好吗？
新人欢迎积分1 阅读权限60积分3261精华0UID帖子金钱2274 威望0
骚年，来撸一发？
Lv.6, 积分 3261, 距离下一级还需 1739 积分
UID帖子威望0 多玩草0 草
顺便说下经常登录5次之后就不能尝试登录了，从1月15号至今做了很久的游客了，卧槽，连个附件都看不了！
新人欢迎积分1 阅读权限99积分53536精华0UID5124836帖子金钱92723 威望10
大召唤术，抗不住阿
Lv.10, 积分 53536, 距离下一级还需 1464 积分
UID5124836帖子威望10 多玩草1052 草
无法登陆时提示什么？
百里墨色【藏剑】、夙沙卿墨【军娘】 欢迎搅基。
服务器：网通一区绮梦
游戏ID：贵妃酒
她还没有牵手的人
菇凉我豆蔻年华
新人欢迎积分1 阅读权限90积分20788精华9UID帖子金钱55750 威望16
凉拌了一杯贵妃酒
UID帖子威望16 多玩草661 草
我表示我也遇到了这个问题，提示账户信息为空，思密达斑斑，我太痛苦了，我以为只有我这样呢，我手机已经作了一周的游客了，公司用的局域网，让我直接想撞墙。现在uc用缩放浏览模式都上不去了，提示是the page 有错啊，后面那个单词，好像是errors，总之就是页面有问题啦，偶快要哭死了
服务器：网通一区绮梦
游戏ID：贵妃酒
她还没有牵手的人
菇凉我豆蔻年华
新人欢迎积分1 阅读权限90积分20788精华9UID帖子金钱55750 威望16
凉拌了一杯贵妃酒
UID帖子威望16 多玩草661 草
提示账户信息不能为空，刚又试了一次
新人欢迎积分1 阅读权限60积分3261精华0UID帖子金钱2274 威望0
骚年，来撸一发？
Lv.6, 积分 3261, 距离下一级还需 1739 积分
UID帖子威望0 多玩草0 草
提示：登录失败，您还可以尝试登录4次，然后就是3次，然后没有然后了，一天几次，搞妹啊！
阳光热情勋章
阳光热情勋章
爱情守望者
爱情守望者
梦诛功勋火焰勋章
梦诛功勋火焰勋章
节日守望者
节日守望者
向日葵勋章
永远的阳光
天秤座勋章
天秤座勋章
巡查小组勋章
巡查小组勋章
2012论坛年度勋章
参与2012年度活动发放
初级灌水标兵
初级灌水标兵
中级人缘勋章
中级人缘勋章
优秀记者勋章
优秀记者勋章
多玩写手勋章
多玩写手勋章
美图特工队
美图特工队
诛仙小碧瑶
诛仙MM专属勋章
需要金钱：1100
Powered by
手机盒子客户端点击或扫描下载当前访客身份：游客 [
因为喜欢，所以专注。
：用zsh+ohmyzsh
：自己用zsh+ohmyzsh
：赞\(≧▽≦)/
：不错，很实用
：引用来自“运维技术”的评论新链接和密码: 链接:...
：写的很清晰，不错
：免费App网页自动下载安装所需服务器！微信里无需...
：挺好的，关注。
：引用来自“xcorp”的评论 使用范围主要是web应用...
今日访问：39
昨日访问：41
本周访问：199
本月访问：1298
所有访问：47726
SSh登陆失败的日志查看与攻击预防
发表于1年前( 19:28)&&
阅读（1495）&|&评论（）
0人收藏此文章,
SSh登陆失败的日志查看与攻击预防
之前因为服务器里没有什么重要的东西，也就一直没有关注过登陆日志，刚才在配置ssh chroot出现错误是才去看的auth.log，记得这个文件就是个登陆日志，而且我之前偶尔查看时都很少内容，所以就直接cat查看了，谁知道竟然是满屏满屏的，"Failed password for root XXX.XXX.XXX.XXX"，等了将近一分钟仍然不见底，最后只好Ctrl+c提前结束，然后写条命令了下，看看究竟有多少个IP在暴利破解我的root：grep "Failed password for root" /var/log/auth.log | awk '{print $11}' | sort | uniq -c | sort -nr | more
命令很简单，也就不过多做解释了，直接看看结果：.189.166855 61.1.84.12576 61.164.145.33304 184.32.139.224284 200.195.151.82222 110.234.129.177210 200.62.142.142202 213.152.176.153202 129.121.32.9442 122.228.197.13438 119.161.145.21530 79.174.68.9715 82.166.223.23513 76.28.73.1841 119.68.246.2
最多的4000多次，还行，估计离解出我的密码还有段距离，可是为了防范未然，也让我的auth.log文件能清净一些，索性就加些防范措施。至于预防措施到时多种多样，我这里说几种我刚才尝试过的，或者尝试了放弃的1、修改SSh端口，禁止root登陆
这个比较简单，只需要修改/etc/ssh/sshd_config文件就好了sudo vi /etc/ssh/sshd_configPort 4484#这里就该为你认为别人猜不到的端口号PermitRootLogin no#这里改为no即为禁止root登陆
最后保存，重启sudo /etc/init.d/ssh restart
2、禁用密码登陆，仅用证书密钥登陆
在客户端生成密钥ssh-keygen -t rsa
把公钥拷贝至服务器ssh-copy-id -i .ssh/id_rsa.pub server
也可以手动将.shh/id_rsa.pub拷贝至服务器用户目录的.ssh中，记得修改访问权限scp .shh/id_rsa.pub server:~/.ssh
在服务器中cd ./.ssh/mv id_rsa.pub authorized_keyschmod 400 authorized_keys
最后修改/etc/ssh/sshd_configRSAAuthentication yes#RSA认证PubkeyAuthentication yes#开启公钥验证AuthorizedKeysFile&&& .ssh/authorized_keys#验证文件路径&PasswordAuthentication no#禁止密码认证PermitEmptyPasswords no#禁止空密码UsePAM no#禁用PAM
最后保存，重启sudo /etc/init.d/ssh restart
3、安装denyhosts
暴露在网络上的主机都是有风险的，其中一种风险就是ssh暴力破解攻击（ssh brute force attack）。
请先看看你的Linux主机的 /var/log/secure 文件的内容，如果你发现里面记录有无数条用各种甚至在你的系统中都不存在的用户名来尝试登录你的系统的日志，那么你就要当心了，这很有可能是别人在用工具不断尝试破解你的登录帐号。
如果你的密码不够复杂，那么很可能你会遭殃。防范的方法有很多种，这里介绍一种用第三方软件来实现防御的方法。
据网上的资源介绍，有下面几个防御软件：
sshfilter&
Fail2Ban &
DenyHosts&
这几个软件我没有全部接触过，仅用了DenyHosts。下面就说一下DenyHosts的安装和使用。
到这里去下载：http://sourceforge.net/projects/denyhosts/files/
下载.tar.gz的安装包就可以了，安装很方便。
写本文的时候，其版本为2.6（DenyHosts-2.6.tar.gz）。
（1）解压安装包：
tar zxf DenyHosts-2.6.tar.gz
（2）进入解压出来的目录下，然后再安装：
cd DenyHosts-2.6/
python setup.py install
（会输出一堆信息，不用理会它）
（3）为了能开机自动启动，在系统中做一个名为“denyhosts”的符号链接，然后添加到启动项中：
ln -s /usr/share/denyhosts/daemon-control-dist /etc/init.d/denyhosts
chkconfig --add denyhosts
（5）到 /usr/share/denyhosts/ 目录下，将配置文件denyhosts.cfg-dist复制为一个新的配置文件——后面会说为什么要这样做：
cd /usr/share/denyhosts
cp denyhosts.cfg-dist denyhosts.cfg
（6）修改配置文件：
vi denyhosts.cfg
配置文件的内容很长，但是我们没有必要修改所有的参数，很多都只要使用默认就够了，但是有一些是必须要改的，部分说明如下：
# ssh日志文件，对RedHat来说，就是这个文件。对其他系统来说，可能不是该文件，请参考详细的说明
SECURE_LOG = /var/log/secure
# 描述禁止登录的文件
HOSTS_DENY = /etc/hosts.deny
# 当DenyHosts以--purge参数调用时，比这个参数设置的值久的时间的HOSTS_DENY记录将被删除（该参数留空的话，表示从不会清除任何HOSTS_DENY记录）
PURGE_DENY =&
# 发生block的情况时，需要block的服务名
BLOCK_SERVICE &= sshd
# 最多允许系统中不存在的用户登录失败多少次
DENY_THRESHOLD_INVALID = 2
# 最多允许有效用户登录失败多少次
DENY_THRESHOLD_VALID = 3
# 最多允许root登录失败多少次
DENY_THRESHOLD_ROOT = 3
# 是否做域名反解析
HOSTNAME_LOOKUP=NO
# 用来接收报警信息的邮箱
ADMIN_EMAIL =
# smtp服务器地址，当你需要DenyHosts发邮件给你报警的时候，要设置这个参数
SMTP_HOST =
# smtp服务器端口
SMTP_PORT = 25
# 登录邮箱帐户的用户名
SMTP_USERNAME=usr
# 登录邮箱帐户的密码
SMTP_PASSWORD=pas
# 邮件中的发件人信息
SMTP_FROM = DenyHosts &&
# 报警邮件的标题
SMTP_SUBJECT = DenyHosts Report
其他的基本上不用改了。
文章来源：/
（7）启动服务：
/etc/init.d/denyhosts start
（从输出的信息来看，这种启动方法实际上是调用了如下的命令：
/usr/bin/denyhosts.py --daemon --config=/usr/share/denyhosts/denyhosts.cfg
可见，它使用的配置文件是/usr/share/denyhosts/denyhosts.cfg ，这也是为什么我们在上面的步骤中要把默认的配置文件复制为一个新的配置文件“denyhosts.cfg”的原因了。）
（8）测试：
从另一台服务器上，以一个不存在的用户名和密码来ssh登录部署了的DenyHosts服务器，如果你在DenyHosts的配置文件中设置的是错误地尝试一次就被block，那么你就会发现你这台登录的客户端服务器被block了。并且，在部署了DenyHosts的服务器上，查看文件/etc/hosts.deny&的内容，会发现多了一条记录，正是屏蔽了登录者的那一条记录，这就说明生效了。
文章来源：/
如果一台服务器被误block了，可以在部署DenyHosts的服务器上，将文件&/etc/hosts.deny&中相应的条目删掉，再重启DenyHosts服务（/etc/init.d/denyhosts restart），就可以解除block了。
更多开发者职位上
1)">1)">1" ng-class="{current:{{currentPage==page}}}" ng-repeat="page in pages"><li class='page' ng-if="(endIndex<li class='page next' ng-if="(currentPage
相关文章阅读> 打开网上邻居提示“登陆失败:未授予用户在此计算机上的请求登陆类型”怎么办
打开网上邻居提示“登陆失败:未授予用户在此计算机上的请求登陆类型”怎么办
最新打开网上邻居提示“登陆失败:未授予用户在此计算机上的请求登陆类型”怎么办，由系统下载吧率先分享：
& & & &当用户点击&网上邻居&后，使用鼠标双击电脑图标进行访问的时候，却出现了：&登陆失败:未授予用户在此计算机上的请求登陆类型&的错误提示，这是怎么回事呢？打开网上邻居提示&登陆失败:未授予用户在此计算机上的请求登陆类型&怎么办？
& & & &其实出现这种提示，一般是由于电脑在网络上没有权限访问目标计算机。也就是能ping通目标计算机的IP地址，但是却无法使用网络邻居，解决这个故障的方法有很多种，下面小编给大家介绍二个解决方法，大家一起来看看吧。
1、按&Win+R&打开&运行&窗口，输入&gpedit.msc&命令后按回车，打开组策略编辑器。
2、依次选择&计算机配置&&Windows设置&&安全设置&&本地策略&&安全选项&，
3、在&网络访问：本地账号的共享和安全模式&策略上双击，将默认的设置&仅来宾&&本地用户以来宾身份验证&，更改为&经典：本地用户以自己的身份验证&即可。
1、依次点击&开始&&控制面板&&管理工具&&本地安全策略&&本地策略&
2、在&用户权利指派&中找到&从网络访问此计算机&或是&拒绝从网络访问这台计算机&。
3、检查一下其中是否出现了Guest账户或者其他对应的账户，然后根据不同情况进行添加或者删除。
　　通过以上设置后，如果您想让目标计算机能使用共享，那么进行网络协议的安装便可。
系统教程热门下载
系统下载排行榜
系统教程随机下载}