![](https://img-blog.csdnimg.cn/20190918140158853.png?x-oss-process=image/resize,m_fixed,h_224,w_224)
Safety
Safety
SERE-
Last man standing.
展开
-
如何在Linux上为指定的用户启用或禁用SSH?
为了linux的安全,有时候我们需要指定的用户通过SSH登录系统,那我们如何设置特定用户或者禁用SSH哪?一、指定用户启用ssh访问# 将对应的值追加到/etc/ssh/sshd_config文件中1.echo "AllowUsers root" >> /etc/ssh/sshd_config# 检查是否添加成功2.cat /etc/ssh/sshd_config | grep -i allowusers# 重启ssh服务3.systemctl restart sshd.serv原创 2020-06-10 12:10:16 · 1362 阅读 · 0 评论 -
Fail2ban防止SSH暴力破解
Fail2ban防止SSH暴力破解安装Fail2ban时,Python版本要大于2.4[root@localhost ~]# python -V对于源码包安装的软件,如果进行编译安装的话,通常都要先看它的readme文件,如何进行安装......下载地址:https://dl.fedoraproject.org/pub/epel/6/x86_64/Packages/f/fail2ban-0.9.6-1.el6.1.noarch.rpm[root@localhost ~]# wget http原创 2020-06-02 17:30:23 · 859 阅读 · 0 评论 -
防止Linux系统中重要文件被修改(chattr)
防止Linux系统中重要文件被修改,请使用chattr命令以下为我常用锁定关键文件添加文件锁定chattr +i /etc/fstabchattr +i /etc/passwdchattr +i /etc/shadowchattr +i /etc/groupchattr +i /etc/groupshadowchattr +i /etc/rc.d/rc.localchattr +i /etc/profilechattr +i /etc/sysconfig/iptableschattr原创 2020-05-27 09:15:12 · 1589 阅读 · 0 评论 -
将SSH多次登录失败的IP加入黑名单
#!/bin/bash# -*- coding: UTF-8 -*-# Filename: host_deny.sh# Description: 将SSH多次登录失败的IP加入黑名单# Date: 2020-05-26cat /var/log/secure | awk '/Failed/{print $(NF-3)}' | sort | uniq -c | awk '{print $2"="$1}' > /tmp/blacklist=`cat /tmp/black`for i in原创 2020-05-26 12:08:39 · 2129 阅读 · 6 评论 -
普通用户登录自动切换root
普通用户登录自动切换root为了防止暴力破解root用户,禁止了root用户远程登录,让指定普通用户登录系统自动切换root身份。写的不会的地方,请各个多多评论指教。1.配置用户免密切换到root账户vim /etc/sudoersname ALL=(ALL) NOPASSWD: ALL2.配置登录用户环境vim ~/.bash_profileif [[ $USER = 'name' ]]; then sudo su -fi3.禁止root用户远程登录vim /etc/ssh/.原创 2020-05-25 08:53:19 · 1606 阅读 · 0 评论 -
Linux safe-rm替换rm命令
safe_rm替换rm在自己的虚拟机上手误,执行错了命令,悲剧......以下是修改rm命令的具体操作...cd /tmpwget https://launchpad.net/safe-rm/trunk/0.12/+download/safe-rm-0.12.tar.gztar -zxf safe-rm-0.12.tar.gzcd safe-rm-0.12/cp -f safe-rm /usr/local/bin/ln -sf /usr/local/bin/safe-rm /usr/loca原创 2020-05-22 10:37:55 · 943 阅读 · 0 评论