CentOS 7服务器安全配置(未完待续)

最新推荐文章于 2024-05-11 14:38:48 发布
最新推荐文章于 2024-05-11 14:38:48 发布
阅读量8.6k 收藏 11
点赞数 1
分类专栏: linux 文章标签: centos 服务器 linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zosoyi/article/details/78468710
版权

1.问题背景

本打算买一个Linux服务器玩玩,系统为CentOS 7,供学习Linux和线上部署网站学习用。没想到买了没几天,啥都没做呢,登录之后发现了近2万条登录失败记录(输入lastb命令即可查看登入系统失败的用户相关信息)。什么?有人想通过暴力破解密码来登录我的服务器?!并且大量的攻击来自同一个ip地址。作为一个Linux小白,差点被吓尿了,网络真危险啊。

这里写图片描述

不过虽然是小白,也不甘示弱,有攻击就要有防御,现状开始逼迫我去学习关于Linux服务器安全防护的知识,要守住自己在网上的一块领地。

2.安装Fail2ban

在Q群上和小伙伴讨论过程中,发现了fail2ban这个利器。fail2ban能阻止暴力破解,如果fail2ban发现一个ip在暴力攻击,攻击次数达到一定次数时,就会禁止改ip连接服务器,以达到阻止暴力破解密码的目的。之前看登录失败日志,一个ip攻击了我上万次,现在有了fail2ban,它可做不了了,赶紧开始我们的安装。

安装fail2ban

输入以下两条命令即可安装

yum install epel-release
yum install fail2ban

说明:
- yum install epel-release:安装EPEL仓库(Extra Packages for Enterprise Linux)
- yum install fail2ban:从EPEL仓库安装fail2ban

fail2ban配置文件

打开配置文件

nano /etc/fail2ban/jail.conf

开头会见到如下说明

#
# WARNING: heavily refactored in 0.9.0 release.  Please review and
#          customize settings for your setup.
#
# Changes:  in most of the cases you should not modify this
#           file, but provide customizations in jail.local file,
#           or separate .conf files under jail.d/ directory, e.g.:
#
# HOW TO ACTIVATE JAILS:
#
# YOU SHOULD NOT MODIFY THIS FILE.
#
# It will probably be overwritten or improved in a distribution update.
#
# Provide customizations in a jail.local file or a jail.d/customisation.local.
# For example to change the default bantime for all jails and to enable the
# ssh-iptables jail the following (uncommented) would appear in the .local file.
# See man 5 jail.conf for details.
#
# [DEFAULT]
# bantime = 3600
#
# [sshd]
# enabled = true
#
# See jail.conf(5) man page for more information

大意是不要修改这个配置文件,而应该新建一个jail.conf来写用户配置。
先查看配置文件内默认的配置(仅列出前面5项):

[DEFAULT]

# 
# MISCELLANEOUS OPTIONS
#           

# "ignoreip" can be an IP
最低0.47元/天 解锁文章
zosoyi
关注
  • 1
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
2024年CentOS 服务器安全设置_centos qsub csdn(2),网络安全面试自我介绍范文
2301_79985178的博客
05-05 894
对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。同时每个成长路线对应的板块都有配套的视频提供:因篇幅有限,仅展示部分资料service acpid stop chkconfig acpid off #停止服务,取消开机启动 #电源进阶设定,常用在 Laptop 上servicestop chkconfig autofs off #停用自动挂载档桉系统与週边装置。
CentOS7 系统安全加固实施方案介绍
09-17
CentOS7 系统安全加固实施方案介绍,
CentOS 7 系统安全加固方案
最新发布
eagle89的专栏
05-11 450
CentOS 7 系统安全加固方案
CentOS 7 安全加固、检测、审计
静静是我女朋友
11-07 1万+
RKHunter:检测Rootkit RKHunter 传送门:http://rkhunter.sourceforge.net/ Root Kit 详解:http://linux.vbird.org/linux_security/0420rkhunter.phpRKHunter 安装 [root@linuxprobe ~]# yum --enablerepo=epel -y instal
CentOS7_账号的基本安全
weixin_42973460的博客
09-22 536
注释不必要的用户和用户组 [root@localhost ~]# vim /etc/passwd //编辑账号配置文件 root:x:0:0:root:/root:/bin/bash bin:x:1:1:bin:/bin:/sbin/nologin daemon:x:2:2:daemon:/sbin:/sbin/nologin #adm:x:3:4:adm:/var/adm:/sbin/n...
[自学课程]Centos7安全加固
l73246的博客
08-01 992
薄弱环节: Linux系统的每个分区都是构成支持一组文件和目录所必需的存储区的一部分,一个分区必须挂载在一个目录下才能使用 Linux常见目录: / 根目录 /boot 内核及系统引导程序的文件目录 /dev
CentOS7云主机SSH安全设置
bookscape的专栏
05-01 236
今天早上发现服务器被别人ssh非法尝试登录了无数次了,赶紧配置一下: 1. ssh-keygen -t rsa 2. cd /root/.ssh 3. ls 4. 将上述目录下的id_rsa下载到本地 5.(rm -f ./id_rsa,可选) 6.cat /root/.ssh/id_rsa.pub >> /root/.ssh/authorized_keys 7. 修...
Linux/CentOS服务器安全配置通用指南
09-15
一般来说,对 Linux 系统的安全设定包括取消不必要的服务、限制远程存取、隐藏重要资料、修补安全漏洞、采用安全工具以及经常性的安全检查等,本文为大家分享Linux/CentOS服务器安全配置的通用方案
CentOS 服务器安全配置策略
09-14
近期服务器频繁有被暴力破解,大致分析了一下入侵行为,整理了常用的安全策略,需要的朋友可以参考下
centos7 服务器基本的安全设置步骤
09-14
在使用云服务器的过程中经常会遇到很多非法的入侵试图登录服务器,所以我们需要对服务器进行安全防范,需要的朋友可以参考下
Centos7下Samba服务器配置(实战)
09-14
主要介绍了Centos7下Samba服务器配置(实战),文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
Centos7十五项安全加固标准配置(结合等保3)
Wizard_1的博客
11-07 5549
加固服务器安全策略
Failed password for root from xxxxxx port 52684 ssh2防范处理
热门推荐
云原生devsecops
03-01 2万+
Failed password for root from 65.207.23.201 port 52684 ssh2
ssh 服务远程登录服务拒绝问题排查
juxua_xatu的专栏
07-04 5351
我自己做的ova镜像,导入后,使用yum install openssh-server,安装了ssh服务,配置了PermitRootLogin yes, 重启了服务, 但是登录时一直提示  Permission denied, please try again.   用户名密码都没问题,后台通过查看ssh的日志/var/log/messages日志, 发现提示: Jul  5 02:57:1
Centos 7系统日志
Mortalz7
09-30 6425
CentOS 7系统生成的日志主要是通过systemd日志守护进程进行处理和记录的。其日志记录的内容包括系统和服务启动和关闭的信息、系统运行过程中产生的错误、警告和通知信息等等。 系统日志通常被记录在/var/log目录下,主要的日志文件有: 1.messages: 系统基本日志信息,包括系统启动、关闭、网络等信息。 2.secure: 系统认证和授权相关的日志信息,如登录、su操作、sudo操作等。 3.journalctl: 通过journalctl命令可以查看系统日志的详细信息。
【上班族副业】网络安全攻防:Linux系统安全之iptables配置
ncw8080的博客
03-04 411
iptables是用来设置、维护和检查Linux内核的IP分组过滤规则的。作为Linux下的一款防火墙,它的功能十分强大,它有3个表,每个表内有规则链。 (1)filter 是默认的表,包含了内建的链 INPUT(处理进入的分组)、FORWARD(处理通过的分组)和OUTPUT(处理本地生成的分组)。 (2)nat表被查询时表示遇到了产生新的连接的分组,由3个内建的链构成:PREROUTING(修改到来的分组)、OUTPUT(修改路由之前本地的分组)、POSTROUTING(修改准备出去的分组)。 (3)m
linux试密码3次则屏蔽ip,怎么才能让别人ssh时候输入三次错误密码之后自动屏蔽?...
weixin_29053695的博客
04-29 502
今天偶尔看了下 /var/log/secure 结果看到了下面的提示我想问下高手怎样才能让他们输入 三次错误用户或者密码后自动屏蔽掉他们?这几天老有这样的地址不停的连接我的主机,烦死了,ssh端口我已经改了Feb 27 05:50:12 newserver sshd[3743]: Failed password for root from 119.31.176.121 port 52064 ssh...
linux ssh远程登录提示账户密码不对,CentOS 7 root账号ssh登入时密码验证失败
weixin_29247219的博客
04-30 4087
新装系统root用户密码ssh无法登入,pubkey验证ssh登入OK,虽然不影响使用,只是比较纳闷为什么会这样。背景情况:1、新安装一台CentOS7,没有下载最新的镜像文件,用的这个:CentOS-7.0-1406-x86_64-livecd.iso;2、安装过程中没有创建其它用户,装好后root账号无法登入,有点纳闷,只好认为自己安装时输入两遍的密码记错了;3、参考这里的方法重设了root...
接上一篇Centos下fail2ban 的各种配置规则详解 包含apache/nginx/mysql防御规则
weixin_38912950的博客
09-04 484
请在安装完fail2ban后立即重启fail2ban,以确保它能够正常启动。如果在配置规则后出现启动问题,请检查日志路径是否正确,并根据需要修改logpath项。如果仍然存在问题,您可以尝试将规则的enabled属性设置为false,然后重新启动fail2ban,然后逐一排查规则配置中的问题。上一篇我们已经写了fail2ban 安装到测试的全过程,这里我们补充一下fail2ban的各种规则的设置,我们主要基本都是编辑。这个配置文件就可以了,其他的不要去管它。
centos7服务器配置
09-15
CentOS 7服务器配置包括主机名、IP地址、子网掩码、默认网关和DNS服务器等。您可以按照以下步骤进行配置: 1. 检查并设置有线网络处于连接状态。 2. 使用系统菜单配置网络:在CentOS 7中,可以使用nmtui命令来...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值