我的Linux安全保护

最新推荐文章于 2024-08-14 15:09:27 发布
最新推荐文章于 2024-08-14 15:09:27 发布
阅读量197 收藏
点赞数
文章标签: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u010076991/article/details/44807021
版权
我的Linux安全保护
配置好WAN IP后
1、增加新用户
#useradd XXX
#passwd XXX

2、编辑ssh规则
#vi /etc/ssh/sshd_config
修改ssh端口
Port 43210
禁止root直接ssh
PermitRootLogin no
#/etc/ssh/sshd restart

3、修改防火墙开放ssh端口
#vi /etc/sysconfig/iptables
添加策略
-A INPUT -m state --state NEW -m tcp -p tcp --dport 43210 -j ACCEPT
#/etc/init.d/iptables restart
这样就可以用你的账号XXX:43210 ssh该主机了。

4、因为iptables允许ping,所以会有不少肉鸡通过扫描察觉主机所在,从而不断发起恶意的ssh访问。因此若不需要ping,可以进行禁ping操作。
方法一可以修改iptables
#-A INPUT -p icmp -j ACCEPT 注释掉这句,即是不开放ping   
或者将ACCEPT修改为DROP,即是将ping包丢弃
-A INPUT -p icmp -j DROP
方法二也可以直接在命令行输入:echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_all   表示Linux禁ping
由于该命令只是对该开机状态起效,重启机器后将会失效,所以一般将该命令放进/etc/rc.d/rc.local,表示开机自运行。
echo 0 > /proc/sys/net/ipv4/icmp_echo_ignore_all   表示Linux允许ping
但是由于一些监控服务可能需要通过ping来判断服务器的健康状态,所以可能不能禁ping.

5、为避免恶意的ssh,可以使用脚本自动识别恶意的IP并将其加入禁止访问列表
#vi /usr/bin/Prevent.sh

#!/bin/bash
#Prevent SSH Attack

SLEEPTIME=30              每30秒检测一次
lastb -n 500 | grep -v "^$" | grep -v "btmp" | awk '{print $3}' | sort | uniq -c | sort -nr > attack.log
while true
do
while read line
do
IP=`echo $line | awk '{print $2}'`
TIME=`echo $line | awk '{print $1}'`
if [ "$TIME" -gt 10 ];then
grep "$IP" /etc/hosts.deny &> /dev/null
if [ "$?" -ne 0 ];then
echo "sshd:$IP">>/etc/hosts.deny
fi
fi
done <attack.log
/bin/sleep $SLEEPTIME
done

赋予脚本可执行的权限。
#chmod 770 Prevent.sh
#sh Prevent.sh

同理,重启机器后该脚本失效。所以一般将该命令放进/etc/rc.d/rc.local,表示开机自运行。
#vi /etc/rc.d/rc.local
 sh /usr/bin/Prevent.sh

6、至此,安全防护配置完成。






迎接朝阳的蜗牛
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
linux安全
yan_0916的博客
11-12 2万+
这里写目录标题一.安全技术和防火墙1 安全技术2.防火墙的分类二.firewalld服务1.firewalld 介绍2.归入zone顺序3.命令行配置3.1.基础命令3.2.查看现有firewall设置3.3.设置查看默认区3.4.添加源地址(网段)及端口 及服务三.iptables1.iptables的组成概述2.实际操作添加查看删除、清空规则 一.安全技术和防火墙 1 安全技术 -入侵检测系统(Intrusion Detection Systems):特点是不阻断任何网络访问,量化、定位来自内外网络的威
Linux日志分析与安全
CC210231的博客
04-25 3216
Linux日志分析与安全
等保主机安全基线合规--配置指导linux系统.pdf
07-31
身份鉴别策略组检测 1.1 口令周期检测 1.1.1 最长使用周期小于等于90天 1.1.2 最短更换周期大于等于2天 1.1.3 距失效提示天数大于等于5天 1.2 密码复杂度检测 1.2.1 密码复杂性要求 1.3 登录锁定检测 1.3.1 普通用户触发锁定次数小于等于5 1.3.2 普通用户锁定时间大于等于5分钟 1.3.3 Root用户触发锁定次数小于等于5 1.3.4 Root用户锁定时间大于等于5分钟 1.4 root权限用户 1.4.1 root权限用户检测 1.5 wheel组 1.5.1 wheel组检测 1.6 相同ID用户 1.6.1.相同ID用户检测
Linux安全配置规范
斜尘的博客
07-26 273
适用于redhat、suse、fedroa、Linux 操作系统。 本规范明确了设备的基本配置安全要求,为设备工程验收和设备运行维护环节明确相关安全要求提供指南。 出自公众号:工程师江湖 一. Linux企业版安全配置规范 1.1 口令帐号 1.1.1 检查空口令帐号 编号 安全要求-系统-Linux配置-2.1.1 要求内容 检查系统帐号和口令,禁止使用空口令帐号 操作指南: 以root...
linux设置账户登陆失败次数锁定
热门推荐
qq_17576885的博客
12-28 1万+
说明 为防止遭受恶意暴力破解,设置账户登录尝试次数并进行锁定,有效保护账户的安全。 检查方法 1)在终端中输入命令: [test@localhost ~]$ more /etc/pam.d/common-auth 2)检查是否存在如下内容: auth required pam_faillock.so preauth autit deny=3 even_deny_root unlock_time=60 3)其中: deny=为登陆失败尝试次数 even_deny_root为root账户登录达到失败次数也会锁.
linux下设置账户登录失败n次之后账户锁定(全教程)
im奥特曼
05-19 9004
前言: 为了防止黑客恶意尝试破解你的服务器密码,需要进行一定的防护措施,添加登录限制,规定在n 次失败后限制n秒后才能重新登录 。 一、适用环境 适用Centos系统 二、限制远程登录的配置 ①执行命令:vim /etc/pam.d/sshd ②添加配置: auth required pam_tally2.so onerr=fail deny=5 unlock_time=300 even_deny_root root_unlock_time=300 (释义:设置为密码连续错误5次锁定,锁定时间300秒
Linux安全检查方法
软体疯子专栏
11-07 1368
  检查系统密码文件,查看文件修改日期[root@fedora ~]# ls -l /etc/passwd 查看passwd文件中有哪些特权用户[root@fedora ~]# awk -F: $3= =0 {print $1} /etc/passwd 查看系统里有没有空口令帐户awk -F: length($2)= =0 {print $1} /etc/shadow 检查系统守
Linux系统安全
网络安全研究
11-05 6549
Linux 中,用户层的所有操作,都可以抽象为“主体 -> 请求 -> 客体”这么一个流程。在这个过程中,Linux 内核安全提供了基于权限的访问控制,确保数据不被其他操作获取。
Linux 安全 - LSM机制
小立仔
10-09 2364
Linux 安全 - LSM机制简介
linux 内存保护机制,Linux中的保护机制
weixin_31107269的博客
05-14 1346
在编写漏洞利用代码的时候,需要特别注意目标进程是否开启了NX、PIE等机制,例如存在NX的话就不能直接执行栈上的数据,存在PIE 的话各个系统调用的地址就是随机化的。一:canary(栈保护)栈溢出保护是一种缓冲区溢出攻击缓解手段,当函数存在缓冲区溢出攻击漏洞时,攻击者可以覆盖栈上的返回地址来让shellcode能够得到执行。当启用栈保护后,函数开始执行的时候会先往栈里插入cookie信息,当函数...
Linux实验 Linux 环境安全管理
05-24
总结来说,这个实验旨在让学习者深入理解Linux环境中的安全管理实践,包括用户管理、文件权限、日志监控和文件完整性保护。通过这些技能的掌握,可以有效地提高系统的安全性,预防和追踪潜在的安全威胁。
Linux操作系统安全
04-10
Linux 操作系统安全是指保护 Linux 操作系统免受未经授权的访问、使用、披露、修改或破坏的安全措施。 Linux 操作系统安全知识体系涵盖了账户安全、文件系统安全、访问控制、日志审计、网络安全等多个方面。 账户...
linux 服务器安全设置教程
09-15
Linux 服务器安全设置是确保服务器安全的重要一步骤,本教程将指导您如何设置 Linux 服务器的安全性,保护您的服务器免受外部攻击。 一、系统安全记录文件 Linux 服务器的安全设置需要首先检查系统内部的记录文件...
linux系统安全加固
06-06
### Linux系统安全加固知识点 #### 一、概述 在当今高度数字化的世界中,Linux作为一款广泛应用的操作系统,其安全性显得尤为重要。对Linux系统的安全加固不仅可以提高系统的安全性,还能有效防止黑客攻击、数据...
linux 网络安全实践
12-28
SELinux(Security-Enhanced Linux)是一种强制访问控制系统,能够提供更高级别的安全保护。 - **基本操作**: - 开启/关闭SELinux:修改`/etc/selinux/config`文件,设置`SELINUX=enforcing`开启,`SELINUX=...
Linux下的内存保护机制
小小鱼的博客
08-12 1513
0. 查看二进制文件开启的保护机制 使用 checsec 命令查看,按照pwntools的话就会装上checksec: 1. RELRO 有关RELRO的技术细节 https://hardenedlinux.github.io/2016/11/25/RelRO.html 有关GOT攻击的技术原理参考 http://blog.csdn.net/smalosnail/article/details/53247502 RELOR开启/关闭 gcc -o test test.c
Linux日常运维小结
最新发布
lza20001103的博客
08-14 549
Linux日常运维小结
系统控制和管理接口:在Linux中利用电源和性能域进行平台资源抽象
csdnsqst0046的博客
08-09 877
在本文中,您可以了解到如何利用我们的方法将复杂性从Linux驱动程序(需要为每个平台编写不同的开发程序)转移到固件。由于固件已经适配了平台,因此固件知道需要采取哪些手段来配置外设。您可以了解我们如何定义逻辑性能和电源域,而不是单独处理每个平台资源。您还可以了解到我们如何努力实现这一目标,以及您如何进行尝试并做出贡献。
Linux Day1 系统编程和文件操作
qq_63145217的博客
08-12 1031
1)使用标准库函数如fopen, fclose, fread, fwrite, fgetc, fputc, fgets, fprintf, fscanf等进行文件操作。1)用套接字(sockets)API,包括socket, bind, listen, accept, connect, send, recv等函数进行网络通信。nmemb 要写的数据块的个数(一般为sizeof(ptr))->1个1个读,到sizeof(ptr)为止。nmemb 要获取的数据块的个数,拷贝的数据块个数。
linux 安全审计 数据保护
11-25
Linux安全审计和数据保护Linux系统中非常重要的一部分,以下是一些相关的方法和步骤: 1. SELinuxLinux系统中的一个强制访问控制(MAC)系统,它可以限制进程只能访问它被授权的资源。可以通过以下命令来检查...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值