【运维】Linux 服务器 基本安防配置
前言
在前两个星期,我负责的一个小型企业网站遭受到了攻击,导致网站非常的卡,正常用户无法访问;初步判断是CC攻击; 这样的攻击防御起来还是比较简单的;后来服务器又受到了攻击,服务器卡的完全链接不上去;这个时候才知道我当时服务器的安防是有多脆弱!
网站的防御
这个不在本篇范围内,像DDOS攻击 CC攻击等等针对 网站的攻击 可以接入 CDN服务商,再加上nginx等等一些配置 ,这个稍后单独再讲;
服务器的简单防御
说起这个, 我也是啥都不懂,那里问问这里百度, 在我看来, 做服务器安防 是一门比较高级的技能,黑客和安全专家你来我往的攻防战; 虽然那些高级的我们可以知之甚少,但是我们可以做一些简单的服务器安全防护,提升别人的攻击成本!
查看访问Linux日志
可以直接略过,直接使用下面的命令查询 所有尝试链接服务器的排序后的Ip信息
for i in $(grep 'pam_unix(sshd:auth): authentication failure;' secure | awk '{print $14}' | cut -d"=" -f2 | sort | uniq) ;do echo "$i $( whois $i | grep -m1 country |awk '{print $2}')" ;done | column -t
从/var/log/secure提取有用信息
##1、 查找所有 用错误用户名链接ssh的Ip
grep "Invalid user" secure | awk '{print $10}'
##2、查找所有 密码错误的Ip
grep 'pam_unix(sshd:auth): authentication failure;' secure | awk '{print $14}' | cut -d"=" -f2
##3、计算相同Ip的次数 并且排序
grep 'pam_unix(sshd:auth): authentication failure;' secure | awk '{print $14}' | cut -d"=" -f2 | sort | uniq -c##4、查找ssh等吗密码错误的所有Ip 并且排列后现在 Ip所在地
for i in $(grep 'pam_unix(sshd:auth): authentication failure;' secure | awk '{print $14}' | cut -d"=" -f2 | sort | uniq) ;do echo "$i $( whois $i | grep -m1 country |awk '{print $2}')" ;done | column -t
查看所有视图登陆的Ip次数
lastb | awk '{print $3}' | sort | uniq -c | sort -nr
修改SSH端口并禁止ROOT登陆
ssh的配置文件全路径是:/etc/ssh/sshd_config
Port 2222 #这个端口默认是22,改成不容易猜的
PermitRootLogin no
如果使用的是云服务器,修改端口后还需要配置安全组
然后重启ssh服务 systemctl restart sshd
安装denyhosts
DenyHosts是Python语言写的一个程序,它会分析sshd的日志文件(/var/log/secure),当发现重 复的攻击时就会记录IP到/etc/hosts.deny文件,从而达到自动屏蔽IP的功能。
安装
yum install denyhosts
基本上默认的配置就可以使用了,如果想要更多的配置信息,可以查看/etc/denyhosts.conf
文件。
PS:denyhosts这个毕竟是软件分析/var/log/secure文件,你某次不小心输错了密码,它可能把你也给墙了,所以还是设置一下白名单;白名单路径 /var/lib/denyhosts/allowed-hosts
最后启动服务:systemctl start denyhosts
如果 Centos 7 中没有找到这个依赖包,则直接取官网下载然后安装
手动安装Denyhosts
加强Linux服务器安全的20项建议
加强Linux服务器安全的20项建议
TODO… 晚点再来写
【运维】Linux 服务器 基本安防配置相关推荐
- Linux企业化运维--(7)redis服务之redis配置及主从复制、主从自动切换、集群、redis+mysql、gearman实现数据同步
Linux企业化运维 实验所用系统为Redhat-rhel7.6. 目录 Linux企业化运维 Linux企业化运维--(7)redis服务之redis配置及主从复制.主从自动切换.集群.redis+ ...
- linux cpu不足处理运维,Linux运维知识之Linux服务器CPU占用率较高问题排查思路
本文主要向大家介绍了Linux运维知识之Linux服务器CPU占用率较高问题排查思路,通过具体的内容向大家展现,希望对大家学习Linux运维知识有所帮助. 注意:本文相关配置及说明已在 CentOS ...
- 云服务器运维 - Linux 操作系统安全加固/防范黑客攻击
文章目录 云服务器运维 - Linux 操作系统安全加固/防范黑客攻击 1.帐号 1.1 禁用或删除无用账号 1.2 检查特殊账号 1.3 添加口令策略 1.4 限制用户su 1.5 禁止root用户 ...
- 宝,运维100+服务器很头疼怎么办?用行云管家!
以往我们做运维,绝大多数接触的都是硬件,如服务器.路由器.内存硬盘.交换机,甚至夹水晶头等:而如今云计算的时代,虽然不去机房剪线头,但云端纯键盘运维服务器就得会,面对100+形色各异.数量众多的服务器 ...
- linux环境变量管理器,运维 - linux(ubuntu) 环境变量管理 (持续更新)
运维 - linux(ubuntu) 环境变量管理 (持续更新) 注: 本教程以 Ubuntu16.04 操作, 请细看. 如果看完还不明白, 联系我, 我给你发红包. 一, 查看环境变量: 方法 1 ...
- 新开班全栈Linux运维-Linux云计算运维与高级架构班课程 全新自动化运维必学课程
新开班全栈Linux运维-Linux云计算运维与高级架构班课程 全新自动化运维必学课程 全栈Linux运维的课程意义,在于让同学们从Liunx基础课程开始,一路直通Liunx运维高级架构师的级别.全新 ...
- 全栈Linux运维-Linux云计算运维与高级架构班课程 全新自动化运维必学课程
全栈Linux运维-Linux云计算运维与高级架构班课程 全新自动化运维必学课程 全栈Linux运维的课程意义,在于让同学们从Liunx基础课程开始,一路直通Liunx运维高级架构师的级别.全新的Li ...
- 运维系统 服务器监控,运维系统 服务器监控
运维系统 服务器监控 内容精选 换一换 云监控服务的主机监控分为基础监控和操作系统监控,基础监控为云服务器自动上报的监控指标(裸金属服务器不支持基础监控).操作系统监控通过在裸金属服务器中安装Agen ...
- 2020-06-19 云运维linux centos7.2 文件管理基础知识总结
2020-06-19 云运维linux文件管理基础知识总结 linux=Linux: 命令(基础使用)+文件系统(目录)+服务(配置) 1.路径的分类 绝对路径:由根目录(/)开始写起的文件名或目录名 ...
最新文章
- ubuntu svn安装
- oracle中的cursor属性有哪些,Cursor语法及理解
- 查看pcl版本 linux,成功安装 linux pcl (1.8.1版本) python-pcl
- vue canvas插件_基于vue.js 制作在线桌椅定制选择交互特效源码
- 2008年国外最佳Web设计/开发技巧、脚本及资源总结
- e2200网卡linux,Debian
- 《麦肯锡方法》第四部分 麦肯锡生存之道 第17-19章-思维导图
- 皮尔逊相关系数(Pearson Correlation Coefficient)
- Matlab中的基本绘图操作,Matlab中如何绘图
- USB,蓝牙,以太网,还是WIFI?
- 学生表课程表成绩表教师表
- 从黄金时代到没落尽头,“寻求出售”的GoPro遭遇了什么?
- VC++游戏编程----游戏画面特效制作1
- Pandas中replace替换问题
- Leaflet 中文api
- 投稿期刊被on hold了是怎么回事?SCI期刊状态解读(超全整理,一文解惑)
- 关于input标签的不可编辑
- H5实现类似微信可拖拽左右吸边浮动按钮
- 无线网服务器有辐射吗,WiFi对孕妇有辐射吗
- 三、思科单臂路由配置