xvc0相关提示的解决方法

2011年07月21日 Linux安全 评论 2 条 阅读 10,542 views 次

最近不知道什么原因,可能是得罪了哪位兄弟,我的服务器有人想通过FTP破解来获得权限,暂时还没有更好的解决方案,正在找解决的方法。同时也感谢这位朋友没事的时候,给我提供学习的机会。下面给出相应的日志信息,

Jul 21 04:49:59 vps2408094 pure-ftpd: (?@58.20.135.209) [INFO] New connection from 58.20.135.209
Jul 21 04:50:00 vps2408094 pure-ftpd: (?@58.20.135.209) [INFO] PAM_RHOST enabled. Getting the peer address
Jul 21 04:50:07 vps2408094 pure-ftpd: (?@58.20.135.209) [WARNING] Authentication failed for user [opsersopsers]
Jul 21 04:50:07 vps2408094 pure-ftpd: (?@58.20.135.209) [INFO] Logout.

在查看系统相关日志的时候,还发现系统中好多和xvc0相关的提示信息。虽然这消息没有什么影响,但放在日志中,确实看起来不爽,就在网上找到了解决方法,所以就写下来了。和大家一起分享

先看相关的日志及内容

auth.log中
vps2408094 getty[5632]: /dev/xvc0: No such file or directory

daemon.log中
Jul 21 07:51:46 vps2408094 init: Id "xvc0" respawning too fast: disabled for 5 minutes

syslog中
init: Id "xvc0" respawning too fast: disabled for 5 minutes

解决方法

1、编辑/etc/inittab 注释掉 xvc0 这一行

#xvc0:2345:respawn:/sbin/getty 38400 xvc0

2、在 /etc/securetty 文件里加上 hvc0 一行并注释掉xvc0

# Standard hypervisor virtual console
hvc0

# Oldstyle Xen console
#xvc0

重新启动系统后,就没有提示了。感谢vpsee提供的解决方案

2 条留言  访客:1 条  博主:1 条

  1. 试试fail2ban吧。针对某个IP尝试登陆错误次数后就锁定。要不就限制来源IP段,哈哈。

给我留言

Copyright © 羽飞博客 保留所有权利.   Ality主题 皖ICP备14013844号-1

用户登录