• linux 运维一些常见的简单安全设置 运维必看


    1. 修改ssh服务的默认端口,这个是十分有必要的,因为密码爆破一直存在。
    ssh服务的默认端口是22,一般的恶意用户也往往扫描或尝试连接22端口。所以第一步就是修改这个默认端口
    打开/etc/ssh/sshd_config,
    Port 22
    然后将22修改为其它没有被占用的端口,如14861。
    然后重启sshd即可,如何涉及到端口映射,记得把端口映射出去

    #sudo /etc/init.d/ssh restart

    2. 限制IP,添加白黑名单
    首先修改/etc/hosts.allow文件,将可访问服务器ssh服务的客户IP加入其中,格式如下
    sshd:192.168.1.0/255.255.255.0
    sshd: 202.114.23.45
    sshd: 211.67.67.89
    然后修改/etc/hosts.deny文件,加入禁用其它客户连接ssh服务
    sshd: ALL

    3.升级服务器

    关注服务器补丁更新,及时更新漏洞,特别是0day。

    4.检查登录日志

    没事多看看安全验证日志,也许你发现一些蛛丝马迹。

    #more /var/log/secure
    #who /var/log/wtmp
    
    查到有蛛丝马迹的用户,切换到他的目录环境下,看一下历史执行命令
    
    root账户下输入

    #su - username
    切换到username下输入
    #history 能看到这个用户历史命令,默认最近的1000条
  • 相关阅读:
    AnyVal与AnyRef
    安装Zookeeper
    Kafka
    ZooKeeper总结
    Idea中JDK为1.8,还提示Diamond types are not supported at this language level
    Hive 和 Mysql
    Spark练习代码
    响应状态码
    http简介
    csrf
  • 原文地址:https://www.cnblogs.com/netsa/p/6400195.html
Copyright © 2020-2023  润新知