xvc0相关提示的解决方法
最近不知道什么原因,可能是得罪了哪位兄弟,我的服务器有人想通过FTP破解来获得权限,暂时还没有更好的解决方案,正在找解决的方法。同时也感谢这位朋友没事的时候,给我提供学习的机会。下面给出相应的日志信息,
Jul 21 04:49:59 vps2408094 pure-ftpd: (?@58.20.135.209) [INFO] New connection from 58.20.135.209 Jul 21 04:50:00 vps2408094 pure-ftpd: (?@58.20.135.209) [INFO] PAM_RHOST enabled. Getting the peer address Jul 21 04:50:07 vps2408094 pure-ftpd: (?@58.20.135.209) [WARNING] Authentication failed for user [opsersopsers] Jul 21 04:50:07 vps2408094 pure-ftpd: (?@58.20.135.209) [INFO] Logout.
在查看系统相关日志的时候,还发现系统中好多和xvc0相关的提示信息。虽然这消息没有什么影响,但放在日志中,确实看起来不爽,就在网上找到了解决方法,所以就写下来了。和大家一起分享
先看相关的日志及内容
auth.log中 vps2408094 getty[5632]: /dev/xvc0: No such file or directory daemon.log中 Jul 21 07:51:46 vps2408094 init: Id "xvc0" respawning too fast: disabled for 5 minutes syslog中 init: Id "xvc0" respawning too fast: disabled for 5 minutes
解决方法
1、编辑/etc/inittab 注释掉 xvc0 这一行
#xvc0:2345:respawn:/sbin/getty 38400 xvc0
2、在 /etc/securetty 文件里加上 hvc0 一行并注释掉xvc0
# Standard hypervisor virtual console hvc0 # Oldstyle Xen console #xvc0
重新启动系统后,就没有提示了。感谢vpsee提供的解决方案
试试fail2ban吧。针对某个IP尝试登陆错误次数后就锁定。要不就限制来源IP段,哈哈。
已经成功部署上了!!