由于挖矿木马肆意猖獗,所以组里的服务器断了网络(只能本地使用),如果要申请访问外网,则需要进行一定的安全性保障工作,简单的做了几项维护工作,供大家参考(原创)
1.关闭了所有不必要的应用服务(只留了CUPS和OPENSSH)
2.设置了OPENSSH安全性(包括拒绝黑名单:所有ip访问;白名单:只允许某ip访问) sudo vim /etc/hosts.deny sudo vim /etc/hosts.allow 注:也可以查看认证日志(后续可以在此基础上写个脚本,及时通知异常的认证) tail -f /var/log/auth.log
3.设置了强的登陆口令(大小写、符号、随机性)
4.更改了常用端口(如tcp的22端口改为了其他) 已设置只有端口号可以访问 后期打开UFW即可实现
5.后期在不使用下载功能的时候会打开UFW策略
6.写了cpu和内存检测脚本,有异常时会第一时间通过发送邮件进行通知
7.写了登陆操作脚本,任何登陆的人的任何操作都会以日志的方式记录下来(以便出现问题之后进行溯源)。
关于每个部分如何做,可以查阅资料实现