Linux服务器基本安全防范
每次登录服务器的时候总有提示说有人通过ssh尝试n次登录失败。
查一查/var/log/secure日志文件
grep "Failed password for invalid user" /var/log/secure | awk '{print $13}' | uniq -c | sort -nr | more
卧槽,简直就是国内外云集啊,什么乌克兰、保加利亚、俄罗斯、巴西、阿根廷…..,我听过的没听过的国家都齐了,这尼玛都可以举办个奥运会了。
虽然我自认我密码设置的已经相当复杂了,而且服务器上也没什么重要的东西,但是心里还是疙得慌。怎么说还是得有个防范好,害人之心不可有,防人之心不可无啊。
另外还有一个文件用来保存登录错误的记录:
/var/log/btmp;
不过这个文件是以二进制的形式存储的,需要使用lastb命令查看;
可以使用以下命令查看可以ip试图登录的次数:
lastb | awk '{print $3}' | sort | uniq -c | sort -nr
修改SSH端口并禁止root登录
ssh的配置文件全路径是:/etc/ssh/sshd_config
Port 2222 #这个端口默认是22,改成不容易猜的
PermitRootLogin no如果使用的是云服务器,修改端口后还需要配置安全组
然后我们需要重启ssh服务
systemctl restart sshd限制root用户登录,攻击者就没办法尝试root密码了,我们可以用普通用户登录,然后用sudo命令来执行权限操作,当然登录普通用户后,也可以通过su命令来切换到root用户。
修改端口,个人觉得作用并不明显,人家一个端口扫描立马能找到你服务器开启了哪些端口,我们还需要做更多的限制。
安装denyhosts
看看百度百科怎么说的
DenyHosts是Python语言写的一个程序,它会分析sshd的日志文件(/var/log/secure),当发现重 复的攻击时就会记录IP到/etc/hosts.deny文件,从而达到自动屏蔽IP的功能。
这方法确实省时省力,废话不多说先把软件装上
yum install denyhosts基本上默认的配置就可以使用了,如果想要更多的配置信息,可以查看/etc/denyhosts.conf文件。
注意:denyhosts这个毕竟是软件分析/var/log/secure文件,你某次不小心输错了密码,它可能把你也给墙了(自己有亲身经验,自己挖坑自己填::>_<::),所以还需要配置白名单,白名单文件全路径为
/var/lib/denyhosts/allowed-hosts。在里面写上自己的公网地址就行了。
配置完成后,我们就可以启动该服务了
systemctl start denyhosts命令总结
grep: globally search a regular expression and print, 正则表达式匹配,类似于Windows上的findstr命令。命令参考文章
awk: 该命令是AWK语言创始人的缩写,AWK是文本文件处理语言,也是一个强大的文本分析工具。命令参考文章
sort: 对文件中的行进行排序
uniq unique,去除文件重复行
sort,uniq,cut,wc命令参考文章
systemctl: system control ,Systemd进程的系统全局控制面板。参考文章
Linux服务器基本安全防范相关推荐
- linux服务器ssh忘记root密码,linux: OpenSSH后门获取root密码及防范
相对于Windows操作系统,Linux操作系统的密码较难获取.而很多Linux服务器都配置了Openssh服务,在获取root权限的情况下,可以通过修改或者更新OpenSSH代码等方法,截取并保存其 ...
- 云服务器运维 - Linux 操作系统安全加固/防范黑客攻击
文章目录 云服务器运维 - Linux 操作系统安全加固/防范黑客攻击 1.帐号 1.1 禁用或删除无用账号 1.2 检查特殊账号 1.3 添加口令策略 1.4 限制用户su 1.5 禁止root用户 ...
- 转:PHP网站在Linux服务器上安全设置方案
PHP网站在Linux服务器上安全设置方案 本文总结了PHP网站在Linux服务器上一些安全设置(ps:还有一些设置给忘了),在<lnmp一键安装包>大多数参数已经包含,如果有什么更多的设 ...
- linux 的内核参数优化,Linux服务器内核参数优化
Linux服务器内核参数优化 cat >> /etc/sysctl.conf << EOF #kernel optimization net.ipv4.tcp_fin_time ...
- Linux服务器运维安全策略
1,这里主要从五个部分讲述,Linux服务器安全策略 账户和登录安全 账户安全是系统安全的第一道屏障,也是系统安全的核心,保障登录账户的安全,在一定程度上可以提高服务器的安全级别,下面重点介绍下Lin ...
- Linux 服务器惊现比特币勒索事件,腾讯云安全专家来支招
2019独角兽企业重金招聘Python工程师标准>>> 继 Windows 遭遇勒索病毒之后,Linux 服务器遭比特币勒索案例已出现,你以为缴纳赎金就结束了? 重要预警 近期,腾讯 ...
- Linux服务器安全配置实例(二)用户账户权限配置
没有绝对的安全 在上一篇文章<linux服务器安全配置实例(一)>中介绍了我对ssh服务的一些常用的安全配置和性能优化. 其实ssh服务是我们进入服务器的一扇大门,这扇大门是提供正常人使用 ...
- 【微学堂】线上Linux服务器运维安全策略经验分享
技术转载:https://mp.weixin.qq.com/s?__biz=MjM5NTU2MTQwNA==&mid=402022683&idx=1&sn=6d403ab447 ...
- Linux服务器的攻防技术
随着Linux企业应用的扩展,有大量的网络服务器使用Linux操作系统.Linux服务器的安全性能受到越来越多的关注,这里根据Linux服务器受到攻击的深度以级别形式列出,并提出不同的解决方案. 对L ...
最新文章
- (四) prometheus + grafana + alertmanager 配置Kafka监控
- == Equals ReferenceEquals 的区别
- 收缩Mysql的ibdata1文件大小方法
- oracle split函数用法_「干货」Python字符串中的split方法
- linux下安装davinci
- git 修改commit_Git从8到13 深入了解Git特性
- 数据可视化及数据保存
- Netty 源码深度解析(九) - 编码
- 小型机oracle命令,IBM 小型机基本知识及AIX操作系统基本命令.doc
- 损失函数——交叉熵由来
- L1-032 Left-pad (20 分)—团体程序设计天梯赛
- 一条SQL语句求前面记录的平均值
- 免费HTML5期末大作业:我的家乡网站设计——可根据百度百科--曹县
- 北大青鸟汉字注释机内码_众海常用汉字机内码表
- java类private_Java访问类中private属性和方法
- MATLAB混度系统仿真其二:蔡氏电路系统和三阶RC梯形移相振荡器仿真
- 程序员进阶架构师、技术总监、CTO,需要掌握哪些核心技能
- 泡一杯清茶,看窗外细细的雨
- Python: 从pcap文件中提取每个TCP session的payload
- COGS-2049 疯狂动物城