Linux安全防护知识
来源:互联网 发布:淘宝快递助手怎么用 编辑:程序博客网 时间:2024/04/29 02:03
本人为菜鸟,经验全是自己摸索而来,不足之处望大神指出,谢谢~~
需要修改的文件:
/var/log/secure
/etc/rc.d/rc.local
/etc/ssh/sshd_config
/etc/hosts.deny
742 cat /var/log/secure 检查安全日志是否有非法客户尝试SSH登录
744 cat /var/log/secure | grep "Failed password" 看到一些陌生IP在不断尝试SSH
745 vi /etc/rc.d/rc.local
746 echo 1 >/proc/sys/net/ipv4/icmp_echo_ignore_all Linux禁ping
748 vi /etc/passwd 用于查看是否有陌生的账号产生,修改账号权限
749 vi /etc/ssh/sshd_config 禁止root SSH,去掉注释,yes 改为no
750 /etc/init.d/sshd restart
767 cat /var/log/secure | grep "Failed password" | awk '{print $11}' | sort | uniq -c | sort -rn 找出恶意的IP
768 cat /var/log/secure | grep "Failed password" | awk '{print $11}' | sort | uniq -c
770 vi /etc/hosts.deny 添加sshd:IP 禁止非法IP SSH
777 service xinetd restart
786 cat /var/log/secure | grep "Failed password" 再次查看加入禁ssh的IP已经无法SSH,没有生成新的非法SSH。
- Linux安全防护知识
- linux 安全防护
- Linux服务器安全防护
- Linux服务器安全防护
- linux安全防护七步骤
- Linux安全防护十招
- 系统管理:充分利用Linux的安全防护工具
- Linux主机安全防护系列(二)iptables
- Linux系统优化及安全防护
- 企业级Linux服务器安全防护要点
- 十大企业级Linux服务器安全防护要点
- Linux主机安全防护系列(一)ssh配置
- Linux主机安全防护系列(三)ddos攻击防御
- Linux主机安全防护系列(四)selinux关闭
- linux安全防护中迅速排查的一些命令
- 系统安全防护知识:如何配置Linux的日志文件
- Web应用程序安全防护
- 数据库安全防护研究成果
- ios--二维码名片、电话、短信、邮件等格式识别
- C++复数运算符重载(+与《)
- 从FOXPRO到C#+ACCESS
- java.lang.OutOfMemoryError: PermGen space及其解决方法
- c# 中关于MethodBase Invoke方法
- Linux安全防护知识
- 程序员成美国今年最抢手工作
- 好的 2188 悼念512汶川大地震遇难同胞——选拔志愿者
- Eclipse快捷键功能
- 呵呵
- DOM小结
- HDU4910 (数论:Miller_Rabin+一个定理)
- 杭电1106 排序
- 写在最前面
