十分钟加固Linux服务器_distro(1)

sudo ufw enable
      
        sudo ufw status numbered
        sudo ufw delete 1
        sudo ufw app list
        sudo ufw status/reset

9.自动应用安全更新
https://help.ubuntu.com/community/AutomaticSecurityUpdates

apt-get install unattended-upgrades
        vim /etc/apt/apt.conf.d/10periodic

APT::Periodic::Update-Package-Lists “1”;
        APT::Periodic::Download-Upgradeable-Packages “1”;
        APT::Periodic::AutocleanInterval “7”;
        APT::Periodic::Unattended-Upgrade “1”;
      
      vim /etc/apt/apt.conf.d/50unattended-upgrades

Unattended-Upgrade::Allowed-Origins {   
            “$distro\_id:${distro_codename}”;
            “$distro\_id:${distro_codename}-security”;        
            “$distro\_idESM:${distro_codename}”;
            //“$distro\_id:${distro_codename}-updates”;
        };

Unattended-Upgrade::Mail “you@example.com”;

日志记录
    cat /var/log/unattended-upgrades/unattended-upgrades.log
    cat /var/log/unattended-upgrades/unattended-upgrades-dpkg.log

10.防止暴力破解 (fail2ban)
https://help.ubuntu.com/community/Fail2ban
http://www.fail2ban.org/wiki/index.php/Manual

apt-get install fail2ban
    apt-get install sendmail
    apt-get install mailutils

邮件告警
    vi /etc/fail2ban/jail.conf
        destemail = your@example.com
        mta = mail
        maxretry = 3
        action = action = %(action_mwl)s

日志记录
    cat /var/log/fail2ban.log

解锁被囚禁的IP
    fail2ban-client set sshd unbanip x.x.x.x

配置时区信息
    ln -sf /usr/share/zoneinfo/Hongkong /etc/localtime
    date        确认是否正确
    lastlog    所有用户
    last        登陆成功记录
    lastb        登陆失败记录

11.二重认证 (google-authenticator) Time-based One-Time Password algorithm
    apt-get install libpam-google-authenticator

vi /etc/pam.d/common-auth
    找到红字内容,在红字内容上添加蓝字信息,并保存
    auth    required                        pam_google_authenticator.so
    auth    [success=1 default=ignore]      pam_unix.so nullok_secure

输入google-authenticatitor 进行设置
    五项内容全选Y即可
    1.身份令牌基于时间
    2.认证文件位置
    3.禁止多用户使用同样的认证码登陆
    4.时间扩展
    5.速度限制,每三十秒不超过3次登陆尝试
    记录emergency scratch codes,每个只能用一次,用于应急使用

vi /etc/ssh/sshd_config
    ChallengeResponseAuthentication yes

12.日志监视(logwatch)
    https://help.ubuntu.comi/community/Logwatch
    apt-get install logwatch
    apt-get install sendmail
    apt-get install mailutils

修改配置
    vi /usr/share/logwatch/default.conf/logwatch.conf
    MailTo = you@example.com
    mailer = “mail -t”

修改执行定期任务
    vim /etc/cron.daily/00logwatch
    /usr/sbin/logwatch --output mail --mailto your@example.com --detail high

增加定时计划(可以不用添加)
    crontab -e
    00 15   * * *   root    test -x /usr/sbin/anacron || ( cd / && run-parts --report /etc/cron.daily )

---

参考命令

最全的Linux教程，Linux从入门到精通

======================

1. linux从入门到精通(第2版)

2. Linux系统移植

3. Linux驱动开发入门与实战

4. LINUX 系统移植 第2版

5. Linux开源网络全栈详解 从DPDK到OpenFlow

第一份《Linux从入门到精通》466页

====================

内容简介

====

本书是获得了很多读者好评的Linux经典畅销书**《Linux从入门到精通》的第2版**。本书第1版出版后曾经多次印刷，并被51CTO读书频道评为“最受读者喜爱的原创IT技术图书奖”。本书第﹖版以最新的Ubuntu 12.04为版本，循序渐进地向读者介绍了Linux 的基础应用、系统管理、网络应用、娱乐和办公、程序开发、服务器配置、系统安全等。本书附带1张光盘，内容为本书配套多媒体教学视频。另外,本书还为读者提供了大量的Linux学习资料和Ubuntu安装镜像文件，供读者免费下载。

本书适合广大Linux初中级用户、开源软件爱好者和大专院校的学生阅读，同时也非常适合准备从事Linux平台开发的各类人员。

需要《Linux入门到精通》、《linux系统移植》、《Linux驱动开发入门实战》、《Linux开源网络全栈》电子书籍及教程的工程师朋友们劳烦您转发+评论

网上学习资料一大堆，但如果学到的知识不成体系，遇到问题时只是浅尝辄止，不再深入研究，那么很难做到真正的技术提升。

需要这份系统化的资料的朋友，可以点击这里获取！

一个人可以走的很快，但一群人才能走的更远！不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人，都欢迎加入我们的的圈子（技术交流、学习资源、职场吐槽、大厂内推、面试辅导），让我们一起学习成长！