Linux安全问题

最新推荐文章于 2023-05-16 10:59:33 发布
最新推荐文章于 2023-05-16 10:59:33 发布
阅读量325 收藏 2
点赞数
分类专栏: Linux 文章标签: linux ssh 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43369797/article/details/116903633
版权

一、查看安全相关指令

a.查看现有的用户以及可登录的用户

  • 查看所有用户:cat /etc/passwd
  • 查看可以登录系统的用户:cat /etc/passwd | grep -v /sbin/nologin | cut -d : -f 1

b.查看用户登录历史信息

  • last [username] 查看登录成功记录信息(不加用户名查看当前用户)

  • lastb [username ] 查看登录失败记录信息 (root用户可使用,不加用户名查所有)

    结合条件筛选更有趣哟。例如:lastb 用户名 | grep 指定IP #可查询指定ip登录失败的信息

c.查看是否有可疑 IP 成功登录机器:less /var/log/secure|grep ‘Accepted’

d.用户最近使用过的指令:history

二、修改SSH端口

特别说明:本人没有开启防火墙,没有开启SELinux.(使用云服务器的安全组控制端口权限)

查看SELinux状态命令:sestatus #disabled 关闭

查看防火墙状态命令:systemctl status firewalld #Active: inactive (dead)灰色表示停止 查看更多

a.修改ssh端口

vim /etc/ssh/sshd_config 找到Port 22 这行后面添加 Port new_port (按i进入编写模式,esc -> : [冒号]–>wq–>回车)

b.重启ssh服务:systemctl restart sshd.service

c.登录云服务器,找到安全组。关闭22端口;新增规则,加上你的新端口

d.开始愉快的使用:ssh -p new_port username@yourIp

三、通过SSH免密登录

a.创建ssh

-b(指定密钥长度。对于RSA密钥,最小要求768位,默认是2048位。) 
-C (提供一个新注释) 
-t(指定要创建的密钥类型。可以使用:"rsa1"(SSH-1) "rsa"(SSH-2) "dsa"(SSH-2))
-f (指定密钥文件名)
ssh-keygen -t rsa -b 4096 -C "your_email@example.com"

b.将公钥存放到服务器.ssh下面,命名为authorized_keys (注意权限问题)

  • 1.自动创建(推荐)

    ssh-copy-id -i ~/.ssh/id_rsa.pub user_name@your_ip (并输入密码)

  • 2.手动创建

    在用户目录下面创建.ssh目录(文件夹的访问权限必须是是700权限)
在.ssh文件夹里面创建authorized_keys文件(文件必须是600权限)
分别修改.ssh 和 authorized.keys 的访问权限
chmod 700 ~/.ssh
chmod 600 ~/.ssh/authorized_keys
编辑authorized.keys文件,填入生成好的公钥

c.测试连接,能进入就代表成功

ssh -p 22 user_name@your_ip #端口为22时:ssh user_name@your_ip 即可

四、ssh配置config快速登录服务器

用于已经可以实现ssh免密登录,配置config只是简化操作;

例如更改了端口之后:配置前:ssh -p 22 user_name@your_ip 配置后:ssh 别名

1.config文件放置目录:用户目录下面的.ssh目录里面

以shell命令为例(windows可用"windwos PowerShell"软件、"Git Bash Here"):~/.ssh
window也可以直接打开:C:\Users\用户名\.ssh

2.语法介绍

#重要提示:config文件里面不能出现备注,请删除“#”以及#后面的内容
Host alias1
    HostName 49.228.211.23 #【必填】服务器IP地址
    Port 22 #【必填】ssh端口,服务器默认为22
    User root #【必填】服务器用户名
    IdentityFile ~/.ssh/id_rsa #【非必填】指定ssh私钥文件地址,默认为~/.ssh/id_rsa
    
Host alias2 #配置多个
    HostName 47.98.211.233
    Port 122
    User username
 .....
 ##可配置多个,此处以两个为例

3.食用方法

ssh alias1
4.特别注意:config文件没有后缀

结尾:额外知识

a.操作SSH/SSHD服务(查看/启动/重启/自启)

  • 查看状态:systemctl status sshd.service
  • 启动服务:systemctl start sshd.service
  • 重启服务:systemctl restart sshd.service
  • 开机自启:systemctl enable sshd.service

b.SELinux相关

  • 查看SELinux的ssh端口: semanage port -l | grep ssh
  • ELinux新增ssh端口: semanage port -a -t ssh_port_t -p tcp [new_port]
  • 查看SELinux的所有端口: semanage port -l (可结合grep过滤)
对方正在输入中.. ......
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 4
    评论
专栏目录
详解Linux运维过程中的优化和安全问题
06-05
超好的Linux运维教材、Linux、详解运维过程中的优化和安全问题
浅谈Linux操作系统的优化及安全问题
网豆工作室
11-02 718
 在网上看到不少有关linux优化方面的好文章,在此我也不赘述这些文章了,我只想从我自己的体会来谈谈这方面的问题。 作为一个系统管理员,我下面说的都是基于服务器应用的linux来谈的,由于个人电脑上使用linux也许不是像服务器上一样,优先追求安全和稳定,因此个人电脑使用的朋友只做个参考吧。 本文提及的系统,如没有特别声明,均采用redhat公司的redhat linux系统。 关
Linux系统安全需要注意的一些问题
zdy0_2004的专栏
02-26 1521
http://www.cnblogs.com/chenpingzhao/p/6443354.html 写在前面:当你部署一台服务器,第一步不应该是部署应用,安全是才是首要任务 如果某一天当你登录服务器发现 /bin/bash –i,python -c 'import pty; pty.spawn("/bin/sh")' 等命令在服务器上出现的时候,那么恭喜你,服务器被入
Linux操作系统安全
04-10
Linux 操作系统安全知识体系 Linux 操作系统安全是指保护 Linux 操作系统免受未经授权的访问、使用、披露、修改或破坏的安全措施。 Linux 操作系统安全知识体系涵盖了账户安全、文件系统安全、访问控制、日志审计、...
LINUX安全加固手册.pdf
09-29
"LINUX安全加固手册" LINUX操作系统的安全加固是一项复杂的任务,需要从多方面入手,涵盖了密码安全策略、用户帐号安全、网络服务安全等多个方面。以下是LINUX安全加固手册中的一些关键知识点: 一、概述 LINUX...
linux安全操作
11-23
近几年来Internet变得更加不安全了。网络的通信量日益加大,越来越多的重要...配置拙劣的安全系统会产生许多问题,本文将为你解释必须掌握的Linux安全知识。 本文讲述了如何通过基本的安全措施,使Linux系统变得可靠。
kaili Linux安全渗透简介
最新发布
06-15
kali Linux 网络安全 渗透 开源软件
Linux性能与安全合集
07-08
Linux安全和优化.pdf linux服务器优化调优笔记.pdf Linux的高级路由和流量控制.pdf RHEL Kernel Performance 调优.pdf RHEL 性能优化.pdf RHELIBM System x服务器上的调优(三).pdf RHELIBM System x服务器上...
Linux服务器应注意的安全问题-ssh暴力破解--denyhosts解决
Qvip的专栏
04-06 909
对获取其中的ip地址和数量:# grep -o [0-9]/{1,3/}/.[0-9]/{1,3/}/.[0-9]/{1,3/}/.[0-9]/{1,3/} /var/log/secure | sort | uniq -c 怎么样防,如果要一条一条将这些IP阻止显然治标不治本,还好有DenyHosts软件来代替我们手搞定他。 DenyHosts是Python语言写的一个程序,它会分析s
Linux安全问题之防黑客入侵
谢彬のCSDN专栏
04-09 3339
用于入侵检测日志 需要检查的系统日志文件主要包括一般信息日志、网络连接日志、文件传输日志以及用户登录日志等。在检查这些日志时要特别注意时间记载分析日志产生的时间是否合理。 可疑的日志记录 非正常时间凌晨的用户登录; 关键日志记录损坏尤其是记录用户登录登出信息的wtmp文件; 非正常IP的用户登录; 用户登录失败甚至一再尝试登录并失败的日志记录; 非正常的超
linux系统的安全问题如何处理
weixin_47450720的博客
03-27 244
保持系统更新是防止系统漏洞的一种最基本的方法。通常会定期检查系统是否有更新,并及时安装更新以修复已知漏洞。
小议Linux安全防护(一)
swordheart的博客
04-21 3753
0x00 前言 在linux服务器随处可见的网络环境中,网络运维人员保障Linux安全就成了必要条件。当然现在有很多的硬件防火墙以及WAF,但是那不是小资企业可以hold住的,本文从软件以及服务配置方面简单总结Linux安全防护。 0x01 使用软件级别安全防护 1、使用SELinux SELinux是用来对Linux进行安全加固的,它可以让你指定谁可以增加文件,谁只可以删除文件,或者谁还可以移动文件,从文件的层次上来说,它相当于一个ACL; 配置文件:/etc/selinux/config (c
Linux系统安全及应用
zyy1020075955的博客
07-18 2954
1.在Linux系统中,账户安全尤为重要,可以对长期不用的账户进行锁定,减少历史命令记录存储或即时清除历史命令记录。 2.su命令切换用户,不利于系统其它用户安全,所以要启用PAM认证,开启wheel组进行禁用一些用户的su命令使用权限 3.因root账户拥有最高管理权限,所以root的账户安全尤为重要,使用sudo命令提权,可以避免频繁使用root账户。 ...
linux服务器应急响应,Linux服务器安全事件应急的一些随笔 - 备份篇
weixin_42358173的博客
04-28 185
前言最近连着碰到几起Linux服务器的安全应急响应,之前这方面的经验也不是很足,都是平时刷刷大家写的文章靠着一些Linux下的基础知识去分析着这几次碰到的事件,事后想想,在面对这几次的应急事件有很多地方考虑的不是很全面,随写此文纪录下心中所想。尽量用系统本身最基础的功能完成前期应急取证的备份工作。划重点重要的事情说四遍备份! 备份!备份!备份!原始数据的备份在应急响应分析过程中的重要性不言而喻,但...
Linux常见的安全风险有哪些?底层原理是什么?
长风破浪会有时的博客
05-06 395
系统漏洞:系统漏洞是指系统软件或者服务程序中存在的缺陷,攻击者可以利用这些漏洞进行攻击。例如,攻击者可以利用 Linux 内核漏洞执行恶意代码,从而获得系统的访问权限。恶意软件:恶意软件是指恶意程序或者病毒等恶意代码,攻击者可以利用这些代码来窃取用户的信息或者控制系统。Linux 是一种广泛使用的操作系统,由于其开放源代码的特性和普及程度,也成为攻击者攻击的目标之一。权限提升:攻击者可以利用系统漏洞或者错误配置的权限,提升普通用户的权限,获得系统管理员的权限,从而掌控整个系统。
Linux应急响应基础
Canterlot的博客
09-04 711
包含了linux应急响应的基础知识,排查位置与操作方法
Linux日志分析
Stestack的博客
05-16 446
linux常见日志分析
Linux/Unix中POSIX函数线程安全问题分析
"线程安全问题在Unix/Linux线程编程中是一个重要的议题,主要涉及多线程环境下函数的正确使用和资源管理。POSIX标准中的一些函数并不具备线程安全特性,这可能导致安全隐患。文章以basename()函数为例,探讨了线程...
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值