LINUX安全设置（部分）

#设置目录权限，不允许删除
chattr -R +a /var/log

#设置文件权限，只允许增加，不允许修改或删除；取消权限设置使用 -a 操作

chattr +a file
#查看文件权限
lsattr

#锁定用户
passwd -l username

#调协登录失败操作，配置以下文件
/etc/pam.d/login
/etc/pam.d/sshd

auth required pam_tally2.so deny=3 unlock_time=180 even_deny_root root_unlock_time=180 #登录失败3次锁定180秒,包含root

#查看用户登录失败的次数
pam_tally2 --user oracle

#禁止ROOT用户远程登录
编辑 /etc/ssh/sshd_config
修改 PermitRootLogin将yes改为no
重启ssh服务
service sshd restart 或
/etc/init.d/sshd restart

#Linux 查看登录成功的用户信息
最新的登录记录在最前面，所以可以用 一下命令来查看。
last | less

查看登录失败的用户信息
lastb

#统计IP地址的登录失败次数
lastb | awk '{print $3}' |sort | uniq -c | sort -n

将多次访问的IP加入防火墙
vi /etc/sysconfig/iptables
lastb | awk '{print $3}' | sort | uniq -c | sort -n | awk '{printf "-A INPUT -s "$2"/32 -p tcp -j DROP"}NR%1==0{print ""}'

禁止IP访问
iptables -A INPUT -p tcp -s 218.4.156.254 -j DROP
iptabels-save

来自 “ ITPUB博客 ” ，链接：http://blog.itpub.net/429786/viewspace-776344/，如需转载，请注明出处，否则将追究法律责任。

转载于:http://blog.itpub.net/429786/viewspace-776344/