网络上的服务器很容易受到攻击,最惨的就是被人登录并拿到root权限。有几个简单的防御措施:
1. 修改ssh服务的默认端口。
ssh服务的默认端口是22,一般的恶意用户也往往扫描或尝试连接22端口。所以第一步就是修改这个默认端口
打开/etc/ssh/sshd_config,找到
Port 22
然后将22修改为其它没有被占用的端口,如1022。最好在1-1024之间,防止与用户进程端口冲突。
然后重启sshd即可
sudo /etc/init.d/ssh restart
2. 限制IP
首先修改/etc/hosts.allow文件,将可访问服务器ssh服务的客户IP加入其中,格式如下
sshd:192.168.1.0/255.255.255.0
sshd: 202.114.23.45
sshd: 211.67.67.89
然后修改/etc/hosts.deny文件,加入禁用其它客户连接ssh服务
sshd: ALL
3.升级服务器
矛与盾的故事永远没有结局,经常升级服务器是必备的
apt-get update
apt-get dist-upgrade
4.检查登录日志
不怕一万,就怕万一,没有攻不破的城堡,有些小偷可能是小白,或者来也匆匆,去也匆匆,在服务器上做完坏事没有擦除痕迹,所以经常检查登录日志,也是一种安全手段
more /var/log/secure
who /var/log/wtmp
干了些什么?
root账户下输入su - username
切换到username下输入
history
能看到这个用户历史命令,默认最近的1000条
分享到:
相关推荐
有时候需要在 Windows 上监控 linux 服务器上 tomcat 的控制台,来看一些打印信息、日志报告。远程桌面是一个不错的办法,还有一个办法是使用登录,然后用 tail 命令。详细步骤操作如下: 一、下载 putty。 putty...
linux 云主机 管理系统,包含 CMDB,webssh登录、命令执行、异步执行shell/python/yml、查看日志等功能
由国内著名技术社区联合推荐的2012年IT技术力作:《高性能Linux服务器构建实战:运维监控、性能调优与集群应用》,即将上架发行,此书从Web应用、数据备份与恢复、网络存储应用、运维监控与性能优化、集群高级应用等...
使用SSH发布项目到weblogic或者tomcat上时常用的linux命令,包括开启/停止服务器,查看日志等
服务器安全狗Linux版是为Linux服务器开发的一款服务器管理软件,全面支持apache和nginx防护。,全面支持云端设置。集成了DDOS攻击检测和防御系统、CC攻击防护、Ftp/SSH防暴力破解、SSH远程登录保护、流量统计、帐户...
一....1.1 锁定系统中多余的自建帐号 2 ...八、Linux日志服务器配置 10 8.1日志服务器配置 10 8.2. 连接时间的日志 10 8.3 进程监控日志 11 8.4 系统和服务日志 12 九、iptable设置 12 9.1 iptables 的一些攻击对策 12
发现自己的LINUX服务器的数据库老是被莫名奇妙地删除,以及发现服务器日志有很多尝试连接失败的日志,网上查了才知道是SSH攻击。据说Fail2Ban很好用,分享一下
实际上,SSH不仅可以 保障Linux主机之间的安全通信,Windows用户也可以通过SSH安全 地连接到Linux服务器上。 3)经常查看和拷贝日志 信息安全中心要经常提高警惕,随时注意各种可疑状况,并且按时检 查各种系统日志文件,...
默认的 SSH 端口是 22。强烈建议改成 10000 以上。这样别人扫描到端口的机率也大大下降。修改方法:# 编辑 /etc/ssh/ssh_config vim /etc/ssh/ssh_config # 在 Host * 下 ,加入新的 Port 值。以...
近日接到客户求助,他们...查看/var/log下的日志,发现大部分日志信息已经被清除,但secure日志没有被破坏,可以看到大量SSH登录失败日志,并存在root用户多次登录失败后成功登录的记录,符合暴力破解特征 通过查看威
第1章 Linux服务器的搭建与测试 1.1 Linux的安装 1.1.1 Linux简介 1.1.2 Red Hat Enterprise Linux 5新特性介绍 1.1.3 Red Hat Enterprise Linux 5的安装 1.2 常规网络配置 1.2.1 配置主机名 1.2.2 使用ifconfig...
当你的linux服务器暴露在互联网之中,该服务器将会遭到互联网上的扫描软件进行扫描,并试图猜测SSH登录口令。 你会发现,每天会有多条SSH登录失败纪录。那些扫描工具将对你的服务器构成威胁,你必须设置复杂登录口令...
LogTail可以用来查看和监控本地和远程日志文件在Linux服务器(使用SSH)或任何纯文本文件。 应用介绍 很多程序在运行的时候会输出很多日志,有了LogTail的监控,解决了您的很多问题。 LogTail 可以查看和监控本地...
当你的linux服务器暴露在互联网之中,该服务器将会遭到互联网上的扫描软件进行扫描,并试图猜测SSH登录口令。 你会发现,每天会有多条SSH登录失败纪录。那些扫描工具将对你的服务器构成威胁,你必须设置复杂登录...
Linux查看服务器本地网络地址(局域网); Linux文件属性说明; 编写sh脚本与执行(可配合crontab完成定时执行程序); 检查指定软件包是否已安装(都可结合通配符查找); 清空文件内容; 查看已安装软件的所有相关...
Linux常用命令,简单各种服务器搭建,ftp,ssh,samba;shell脚本,日志操作,状态提醒
(13)会使用 SSH 远程登录 Linux 系统的具体实现; (14)会使用 VNC 远程桌面系统访问 Linux 的具体实现。 3、素质目标 (1)体现注重提高学生解决问题,动手实践应用技能的培养目标; (2)激发学生的主动性,...
RHCE课程-RH253Linux服务器架设笔记五-APACHE服务器配置(1) 20-04-2009更新 RHCE课程-RH253Linux服务器架设笔记五-APACHE服务器配置(2) 29-04-2009更新 RHCE课程-RH253Linux服务器架设笔记五-APACHE服务器配置(3) ...
安全狗linux版是为Linux服务器开发的一款服务器管理软件,全面支持apache和nginx防护。具有DDOS攻击防护、CC攻击防护、Ftp/SSH防暴力破解、SSH远程登录保护、网站漏洞防护、url地址全检测、防盗链、网站特定资源保护...
|--linux_config.ini (linux服务器配置文件) |--mail_settings.ini (邮箱设置配置文件) |--time_config.ini (cron定时设置配置文件) |--mail |--send_mails.py (发送邮件) |--monitor |--monitor.py (监控...