开始关注vps安全

网上不断有人说一台服务器暴露在网上几个小时内就会受到攻击，这也使得我觉得我应该加强我的vps的安全。
开始搜索vps安全，基本没有这方面的内容，即使有，也不适合像我这样的菜鸟。查看了几篇 VPS侦探 的文章，讲的太宽泛了以至于我没法操作，在ubuntuchina上看了几篇文章，先聊以自慰一下。等待下次更新vps的安全内容。

首先ssh到vps，在终端用以下命令简单的了解一下

who

查看当前登录的用户——能查到创建了其他用户而且让你碰见登录的X客，这几率也忒低了

w

看看登录到系统中的有谁，并进行什么操作，很可能你只看见你自己

last

显示曾经登录的用户和ttys

history

显示系统过去执行过的命令，看看有没有特殊的命令如果你记忆力挺好的话——看看有没有不熟悉的命令

top

看看系统正在运行的进程，看看有没有不熟悉的进程，——我不知道能不能看到所有的进程

finger

个人感觉同who

nerstat

查看现在的网络状态，不过我不会分析

阅读更多
Linux系统安全防范 http://forum.ubuntu.org.cn/viewtopic.php?t=82282
VPS侦探的VPS安全  http://www.vpser.net/category/security
var/log/secure不记录ssh的失败登陆信息 http://hi.baidu.com/edward_sim/blog/item/43a16973e9bcda158701b0da.html