sudo ufw enable
sudo ufw status numbered
sudo ufw delete 1
sudo ufw app list
sudo ufw status/reset
9.自动应用安全更新
https://help.ubuntu.com/community/AutomaticSecurityUpdates
apt-get install unattended-upgrades
vim /etc/apt/apt.conf.d/10periodic
APT::Periodic::Update-Package-Lists “1”;
APT::Periodic::Download-Upgradeable-Packages “1”;
APT::Periodic::AutocleanInterval “7”;
APT::Periodic::Unattended-Upgrade “1”;
vim /etc/apt/apt.conf.d/50unattended-upgrades
Unattended-Upgrade::Allowed-Origins {
“
d
i
s
t
r
o
_
i
d
:
{distro\_id}:
distro_id:{distro_codename}”;
“
d
i
s
t
r
o
_
i
d
:
{distro\_id}:
distro_id:{distro_codename}-security”;
“
d
i
s
t
r
o
_
i
d
E
S
M
:
{distro\_id}ESM:
distro_idESM:{distro_codename}”;
//“
d
i
s
t
r
o
_
i
d
:
{distro\_id}:
distro_id:{distro_codename}-updates”;
};
Unattended-Upgrade::Mail “you@example.com”;
日志记录
cat /var/log/unattended-upgrades/unattended-upgrades.log
cat /var/log/unattended-upgrades/unattended-upgrades-dpkg.log
10.防止暴力破解 (fail2ban)
https://help.ubuntu.com/community/Fail2ban
http://www.fail2ban.org/wiki/index.php/Manual
apt-get install fail2ban
apt-get install sendmail
apt-get install mailutils
邮件告警
vi /etc/fail2ban/jail.conf
destemail = your@example.com
mta = mail
maxretry = 3
action = action = %(action_mwl)s
日志记录
cat /var/log/fail2ban.log
解锁被囚禁的IP
fail2ban-client set sshd unbanip x.x.x.x
配置时区信息
ln -sf /usr/share/zoneinfo/Hongkong /etc/localtime
date 确认是否正确
lastlog 所有用户
last 登陆成功记录
lastb 登陆失败记录
11.二重认证 (google-authenticator) Time-based One-Time Password algorithm
apt-get install libpam-google-authenticator
vi /etc/pam.d/common-auth
找到红字内容,在红字内容上添加蓝字信息,并保存
auth required pam_google_authenticator.so
auth [success=1 default=ignore] pam_unix.so nullok_secure
输入google-authenticatitor 进行设置
五项内容全选Y即可
1.身份令牌基于时间
2.认证文件位置
3.禁止多用户使用同样的认证码登陆
4.时间扩展
5.速度限制,每三十秒不超过3次登陆尝试
记录emergency scratch codes,每个只能用一次,用于应急使用
vi /etc/ssh/sshd_config
ChallengeResponseAuthentication yes
12.日志监视(logwatch)
https://help.ubuntu.comi/community/Logwatch
apt-get install logwatch
apt-get install sendmail
apt-get install mailutils
修改配置
vi /usr/share/logwatch/default.conf/logwatch.conf
MailTo = you@example.com
mailer = “mail -t”
修改执行定期任务
vim /etc/cron.daily/00logwatch
/usr/sbin/logwatch --output mail --mailto your@example.com --detail high
增加定时计划(可以不用添加)
crontab -e
00 15 * * * root test -x /usr/sbin/anacron || ( cd / && run-parts --report /etc/cron.daily )
参考命令
最全的Linux教程,Linux从入门到精通
======================
-
linux从入门到精通(第2版)
-
Linux系统移植
-
Linux驱动开发入门与实战
-
LINUX 系统移植 第2版
-
Linux开源网络全栈详解 从DPDK到OpenFlow
第一份《Linux从入门到精通》466页
====================
内容简介
====
本书是获得了很多读者好评的Linux经典畅销书**《Linux从入门到精通》的第2版**。本书第1版出版后曾经多次印刷,并被51CTO读书频道评为“最受读者喜爱的原创IT技术图书奖”。本书第﹖版以最新的Ubuntu 12.04为版本,循序渐进地向读者介绍了Linux 的基础应用、系统管理、网络应用、娱乐和办公、程序开发、服务器配置、系统安全等。本书附带1张光盘,内容为本书配套多媒体教学视频。另外,本书还为读者提供了大量的Linux学习资料和Ubuntu安装镜像文件,供读者免费下载。
本书适合广大Linux初中级用户、开源软件爱好者和大专院校的学生阅读,同时也非常适合准备从事Linux平台开发的各类人员。
需要《Linux入门到精通》、《linux系统移植》、《Linux驱动开发入门实战》、《Linux开源网络全栈》电子书籍及教程的工程师朋友们劳烦您转发+评论
网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。
一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!