1、禁止root使用者登陸,使用普通使用者登陸再切換root使用者
2、更改ssh連線埠
3、定期更改系統密碼,或使用金鑰的方式連線
4、使用堡壘機管理伺服器
5、編寫指令碼防止ssh暴力破解
(1)shell指令碼
#!/bin/bash
#denyhosts shell scripts
if [ ! -d "/root/denyhosts" ];then
mkdir -p /root/denyhosts
ficat /var/log/secure |awk '/failed/'|sort |uniq -c |awk '' >/root/denyhosts/denyhosts.txt
count="5"
for i in `cat /root/denyhosts/denyhosts.txt`
doip=`echo $i |awk -f= ''`
num=`echo $i |awk -f= ''`
if [ $num -gt $count ]
then
ipexists=`grep $ip /etc/hosts.deny |grep -v grep |wc -l`
if [ $ipexists -lt 1 ]
then
echo "sshd:$ip" >> /etc/hosts.deny
fifi
done
(2)python指令碼
#!/usr/bin/env python
# -*- utf-8 -*-
with open('/etc/hosts.deny') as f:
deny = f.read().split('\n')
with open('/var/log/secure') as f:
log = f.read().split('\n')
ipset = [ ]
a=set(ipset)
for j in a:
if ipset.count(j) > 5:
with open('/etc/hosts.deny', 'a') as f:
if j not in deny:
f.write(j + '\n')
Linux系統啟動管理 系統安全
加密grub防止黑客通過單使用者系統破解root密碼 進入系統竊取資料。給grub加密,不讓別人通過grub進入單使用者。生成密碼 root localhost grub2 mkpasswd pbkdf2 password retype password 輸入兩次密碼 此處生成一串hash碼 生成加...
系統安全 Firewall
netfilter iptables是與最新的2.6.x版本linux核心整合的ip資訊包過濾系統。如果linux系統連線到網際網路或lan 伺服器或連線lan和網際網路的 伺服器,則該系統有理由在linux系統上更好的控制ip資訊包過濾和防火牆配置。雖然netfilter iptablesip資訊...
系統安全加固
系統安全加固 1.密碼策略 修改系統的密碼策略 1 經常修改密碼 2 使用一些特殊的字元和密碼的長度增加 密碼的難度 3 不要隨便告訴他人密碼 2.許可權 ugo 鎖定系統中不必要的系統使用者和組 鎖定下列使用者,鎖定之前備份 etc passwd 和 etc shadow 檔案 禁用無關的組 禁止...