V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
Distributions
Ubuntu
Fedora
CentOS
中文资源站
网易开源镜像站
choice4
V2EX  ›  Linux

vnstat 正确打开方式,电信登我服务器?

  •  
  •   choice4 · 2018-09-01 08:46:11 +08:00 · 3709 次点击
    这是一个创建于 2301 天前的主题,其中的信息可能已经有所发展或是发生改变。

    为什么我每次查询 total 都是 56kb 呢? 命令是 vnstat -m 然后 ifconfig 后是有看到 eth0 和 lo 两个 分别指定 -i 参数

    vnstat -m -i eth0 eth0 / monthly

    month rx | tx | total | avg. rate ------------------------+-------------+-------------+--------------- Aug '18 28 KiB | 28 KiB | 56 KiB | 0.00 kbit/s ------------------------+-------------+-------------+--------------- estimated -- | -- | -- |

    vnstat -m -i lo lo: Not enough data available yet.

    上个月就是 56KB 然后以为是刚装上可能统计不是月初 后来也没查 这会月初查发现还是这个数据

    还有今天 ssh 上去之后 提示最后一次登录失败实在昨晚 23 点多 从 116.31.116.15 这个 ip 登录的(广东佛山市 电信) 这东西尝试登录失败了高达 六万五千多次。。 Last failed login: Fri Aug 31 23:53:19 UTC 2018 from 116.31.116.15 on ssh:notty There were 65885 failed login attempts since the last successful login. 这个是登录信息 英语水平有限 应该是我理解的意思吧 有点慌 还用改密码吗? 还有 vnstat 命令是我打开方式不对吗?(为什么万年都是 56KB, 而且第一列的 month 还是说的 8 月 18 ? 不太懂) 是从 vultr 买的 vps 系统是 CentOS7.5.1804

    Linux 挺白的 请老哥们赐教

    16 条回复    2018-09-01 15:17:25 +08:00
    choice4
        1
    choice4  
    OP
       2018-09-01 08:46:51 +08:00
    eth0 / monthly

    month rx | tx | total | avg. rate
    ------------------------+-------------+-------------+---------------
    Aug '18 28 KiB | 28 KiB | 56 KiB | 0.00 kbit/s
    ------------------------+-------------+-------------+---------------
    estimated -- | -- | -- |
    l4ever
        2
    l4ever  
       2018-09-01 09:01:39 +08:00 via iPhone
    ssh 被人扫描呗,很正常。闲的无聊的人会不断扫描 ssh 尝试登陆。
    提示是没有登录成功啊。

    vnstat -d
    qiuai
        3
    qiuai  
       2018-09-01 09:02:03 +08:00
    被暴力破解了吧.
    l4ever
        4
    l4ever  
       2018-09-01 09:04:40 +08:00 via iPhone
    担心安全的话还是想想办法吧。
    1. port knocking
    2.两步验证。
    msg7086
        5
    msg7086  
       2018-09-01 09:15:11 +08:00
    被人扫密码很正常。国内肉鸡还少吗?电信有什么奇怪的,国内那么多人用呢。
    expy
        6
    expy  
       2018-09-01 09:42:46 +08:00   ❤️ 1
    https://askubuntu.com/questions/500663/vnstat-not-updating

    配置文件中指定 eth0,systemctl 启动服务,数据库文件权限要让 vnstat 可写。
    choice4
        7
    choice4  
    OP
       2018-09-01 09:43:00 +08:00
    @l4ever
    vnstat -d 成这样了多了一行 不过是 8 月 27 的

    eth0 / daily

    day rx | tx | total | avg. rate
    ------------------------+-------------+-------------+---------------
    08/23/2018 28 KiB | 28 KiB | 56 KiB | 0.01 kbit/s
    08/27/2018 0 KiB | 0 KiB | 0 KiB | 0.00 kbit/s
    ------------------------+-------------+-------------+---------------
    estimated -- | -- | -- |

    安全方面不懂什么骚操作。。就能改个端口
    abc612008
        8
    abc612008  
       2018-09-01 09:53:47 +08:00
    不要使用弱密码就没事( 16 位大小写字母数字符号的应该就比较稳了,最好是随机生成的)。直接用公私钥登录是最稳的。
    choice4
        9
    choice4  
    OP
       2018-09-01 09:55:33 +08:00
    @expy 好了好了 给了权限就行 多谢老哥
    likuku
        10
    likuku  
       2018-09-01 12:31:11 +08:00 via iPhone
    改密码?这都 8012 年了哎…用什么密码,只用密钥登陆+禁止 root 登陆

    某国外云大厂在线自助开的实例,默认就是生成一对密钥给 ssh 用,ssh 默认已经关闭 root 登陆,关闭密码登陆。
    likuku
        11
    likuku  
       2018-09-01 12:32:53 +08:00 via iPhone
    真的不建议小白直接买服务器,买成熟商家提供的服务就好了啊
    yexm0
        12
    yexm0  
       2018-09-01 12:53:23 +08:00 via Android
    @likuku 那么反人类的设计只有谷歌才做得出了,亚马逊微软 softlayer 之类的都没这种设计
    villivateur
        13
    villivateur  
       2018-09-01 13:09:26 +08:00 via Android
    @yexm0 亚马逊现在也这样吧?
    likuku
        14
    likuku  
       2018-09-01 13:17:59 +08:00 via iPhone
    @yexm0 呵呵,这反人类?好吧…当轻易成为肉鸡后,你就明白什么才是反人类了。

    这种安全策略,那是基本常识了吧,十几年前还上学时,就被不同发型版官方手册关于安全使用常识灌输过了。

    “只有谷歌”?看来这家不愧是业界领头羊。

    “亚马逊微软 之类都没这设计” 不知道您多久没用过这两家的服务了?我所用过它们其中一家至少在 2015 年就这样做了。
    Showfom
        15
    Showfom  
       2018-09-01 13:48:25 +08:00
    @choice4 你这 vnstat 没写入数据库啊
    choice4
        16
    choice4  
    OP
       2018-09-01 15:17:25 +08:00 via Android
    @Showfom 对对对。。照上面老哥的方法改了文件夹所有者以及修改了 eth0 和.eth0 的读写权限就正常了。。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   3211 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 23ms · UTC 12:36 · PVG 20:36 · LAX 04:36 · JFK 07:36
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.