linux centos服务器安全初级防御

最新推荐文章于 2024-06-24 23:11:45 发布
原创 最新推荐文章于 2024-06-24 23:11:45 发布 · 704 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#网络安全

本文分享了腾讯云服务器的安全加固策略,包括使用SSH密钥登录、修改SSH端口、屏蔽恶意IP等措施,以及如何定期检查系统状态,防范暴力破解和异地登录攻击。

腾讯云防暴力破解防异地登陆

1.1.选用SSH密钥登陆
2.安全组删掉无关端口
3.修改ssh登录端口

https://www.cnblogs.com/lurenjia1994/p/9484628.html#4175404
按照上面的网址进行端口重绑定,提高安全性,
但是这些并不足以应对端口扫描等等,仅仅一天,就有上百条试图登陆信息,
让我感到不胜其烦。。真的是数不胜数。
在这里插入图片描述
在这里插入图片描述

第二

要做初步防御,至少不可以用低于8位的弱密码,
我最初设置ftpuser的时候,没有注意,设置了弱密码,也没有在乎,
仅仅2-4个小时,5个人成功登陆,其中不乏国外的寻找肉鸡和矿机的危险服务器。

另外把ftp服务器的匿名登陆(也就是不需要密码,不需要显示自己的身份)关掉是基本的!!!

优秀的密码示例:

,wdP19r4?@Yb06.o57l

找个本子记下来,或者手机给拍下来,这样最安全

第三,

可以试一下用下面的防护手段,把危险的发起ssh攻击的IP地址都给屏蔽了,
试图 超过十次的ip给禁了,这样也有利于防止暴力破除。
http://antivirus.neu.edu.cn/scan/ssh.php

ldd `which sshd` | grep libwrap # 确认sshd是否支持TCP Wrapper,输出类似:libwrap.so.0 => /lib/libwrap.so.0 (0x00bd1000)
cd /usr/local/bin/
wget antivirus.neu.edu.cn/ssh/soft/fetch_neusshbl.sh
chmod +x fetch_neusshbl.sh
cd /etc/cron.hourly/
ln -s /usr/local/bin/fetch_neusshbl.sh .
./fetch_neusshbl.sh

在这里插入图片描述

第四、

定期检查进程,用top命令在centos下检查有没有占用很大又名字奇怪的进程。
定期检查近期试图登陆,lastb是没有登陆成功的,last是最近登陆成功的ip地址,
当系统提醒你有异地登陆的时候,
检查是否登陆成功,用history命令查询一下(直接在cmd命令行输入history)查询下有没有近期奇怪的命令。
检查crontab -l看一下有没有定时执行的奇怪的程序。

做到以上这些,就完成了初级的防御过程,进一步可以开启防火墙等等来进行防御,之后我学到了再和大家分享。

CentOS防火墙和系统安全防护优化
Shinersmile的博客
12-13 546
一、firewall的基本使用 查看firewall的状态: firewall-cmd --state 开启、重启、关闭、firewalld.service服务: service firewalld start #开启 service firewalld restart #重启 service firewalld stop #关闭 查看防火墙规则 firewall-cmd ...
linux ssh7.4 升级至9.5(安全扫描漏洞处理)
cc123489ll的博客
05-22 1024
ssh -V点击进行下载点击进行下载点击[telnet-server-0.17-66.el7.x86_64.rpm “telnet-server-0.17-66.el7.x86_64.rpm”)进行下载。
Linux 服务器安全技巧
php教程
07-09 659
毋庸置疑,对于系统管理员,提高服务器安全性是最重要的事情之一。因此,也就有了许多针对这个话题而生的文章、博客和论坛帖子。 一台服务器由大量功能各异的部件组成,这一点使得很难根据每个人的需求去提供定制的解决方案。这篇文章尽可能涵盖一些有所裨益的小技巧来帮助管理员保证服务器和用户安全。 有一些常识是每个系统管理员都应该烂熟于心的,所以下面的几点在本文将不会提及: l   务必保证系统是最新的
Linux 服务器基本防护
weixin_33757609的博客
04-28 104
1. root 密码安全2. 防止SSH破解3. 服务器账号管理要严格 4. 分析系统日志5. 定期查看硬件损坏情况 grep error /var/log/messages6. 使用chkrootkit检查rootkit是否感染***yum install -y chkrootkit7. 停止不必要的系统服务,强化内核8. 防止服务器恶意扫描,浪费不必要的流量 ...
CentOS服务器安全注意事项
weixin_34404393的博客
11-28 165
1、在尽可能的情况下禁用root远程登录,用普通账户远程登录,然后再切换root进行日常操作。2、root和其他用户的密码要复杂。3、修改ssh默认的22端口;4、使用iptables进行策略控制;5、关闭没必要的服务,这里涉及到命令chkconfig的使用方法;chkconfig --list 列出linux从0到6几个开机模式的各个服务的开机启动或者关闭chkconfig...
linux 服务器防御,Linux服务器防御DDOS攻击
weixin_40001805的博客
04-28 143
CentOS SYN Flood攻击原理Linux下设置特别值得一提的是CentOS SYN有很多值得学习的地方,这里我们主要介绍CentOS SYN攻击,包括介绍CentOS SYN 原理等方面。CentOS SYN Flood攻击利用的是IPv4中TCP协议的三次握手(Three-Way Handshake)过程进行的攻击。一:什么是CentOS SYN Flood攻击CentOS SYN F...
Linux服务器配置实战指南
Linux服务器配置教程》是一本面向中小企业网络管理员的实用技术指南,旨在帮助不同层次的技术人员快速掌握在有限预算条件下搭建和维护小型商务网络所需的核心技能。本书特别适合那些没有专职IT团队或高额技术支持...
2024年Linux 系统被黑客入侵!怎么排查?_linux被远程攻击如何排查(1),2024年最新网络安全开发知识体系
2401_84254087的博客
05-05 792
Linux 操作系统的动态链接库加载过程中,动态链接器会读取 LD_PRELOAD 环境变量的值和默认配置文件 /etc/ld.so.preload 的文件内容,并将读取到的动态链接库进行预加载,即使程序不依赖这些动态链接库,LD_PRELOAD 环境变量和 /etc/ld.so.preload 配置文件中指定的动态链接库依然会被装载,它们的优先级比 LD_LIBRARY_PATH 环境变量所定义的链接库查找路径的文件优先级要高,所以能够提前于用户调用的动态库载入。薪资区间6k-15k。
【面试宝典】15道Linux基础高频题库整理(附答案背诵版)
最新发布
tyler的博客
06-24 7483
符号链接类似于Windows的快捷方式,是一个指向另一个文件路径的特殊文件。硬链接是文件的另一个名称,它和原始文件共享相同的数据。符号链接可以指向不存在的文件,而硬链接保证了即使原始文件名被删除,文件内容仍然存在。符号链接和硬链接在文件备份、快速访问等场景下非常有用。RHEL提供商业支持和认证,适合需要全面支持和服务的企业环境。CentOS(特别是传统的CentOS)提供了一个与RHEL兼容的免费平台,适合预算有限或不需要商业支持的用户。
CentOS7服务器基本安全防护篇
H小阿飞的博客
06-30 2207
一.前言: 这个只是个人笔记,方便日后查阅,若有错误,欢迎同行帮忙纠正1.最近买的腾讯云和阿里云服务器均受到攻击,以前不懂安全防护这方面,所以也没在意。由于这次查看腾讯云上面的一个java web项目日志发现,有很多请求php文件的日志,都被springmvc的拦截器给拦截了,当时看到这么多请求php文件的消息,心里倒没咋慌,因为那台只是测试服务器,心里倒是欣喜了一下,这下可以就地的实际解决...
centos系统安全加固
01-24
centos 操作系统安全加固,修改密码策略,启用审核策略进行安全审计,审计日志文件大小设置,删除多余账号,禁用服务等
(转载)Linux/CentOS服务器安全配置通用指南
地球空间
01-05 213
文章写得很好,非常详细。由于篇幅太长,我就不复制出来了。 原文链接 :https://cloud.tencent.com/developer/article/1721399
CentOS 7 Fail2ban+Firewalld安全防御 —— 筑梦之路
筑梦之路
06-14 995
fail2ban firewalld ipset
CentOS服务器安全设置-防止非授权用户获得权限
没刮胡子的程序员专栏
07-11 509
防止非授权用户获得权限,可以使用root用户对某些文件设置属性,从而无法使用,想要使用必须再次使用root用户去除添加的属性。
centos 服务器安全优化细则
weixin_34113237的博客
11-14 142
1.最小化安装系统,安装基本的软件包, 2.#修改SSH安全配置 vi/etc/ssh/sshd_config #SSH链接默认端口 port 10022 #禁止root账号登陆 PermitRootLoginno #禁止空密码 PermitEmptyPasswordsno #不使用DNS UseDNSno #局域网一般使用内部的DNS...
阿里云CentOS服务器安全设置及防黑加固
程序员云帆哥的博客
10-31 2169
之前服务器有几次被攻击的事件(ssh暴力破解、恶意程序、挖矿程序等),其中一次严重事件,服务器无法登录,联系阿里云售后也无法恢复,只能重置。所以决定认真学习下安全设置,并整理成博文,以供需要的人做参考。 ...
CentOS安全防护实例
banzhan2888的博客
07-06 396
(1) 借助iptables的recent模块限制IP连接数 可以限制瞬间连接数过大的恶意IP(比如web应用防护,但不适用于LVS+Keepalived集群环境) 防护指令如下 # 允许一个客户端60秒内可以发起20个对web服务器的连接 iptables -I INPUT -p tcp --dport 80 -m state --state NEW -m recent --name ...
Centos安全设置
wz_cow的博客
08-25 899
一、注释掉系统不需要的用户和用户组 注意:不建议直接删除,当你需要某个用户时,自己重新添加会很麻烦。    cp  /etc/passwd  /etc/passwdbak   #修改之前先备份    vi /etc/passwd  #编辑用户,在前面加上#注释掉此行  #adm:x:3:4:adm:/var/adm:/sbin/nologin #lp:x:4:7:lp:/var/spool/lpd...
CentOS 6服务器简单安全配置
liansehai的专栏
09-30 1543
1. 禁用不使用的用户 注意:不建议直接删除,当你需要某个用户时,自己重新添加会很麻烦。也可以usermod -L或passwd -l user锁定。 cp /etc/passwd{,.bak}修改之前先备份 vi /etc/passwd编辑用户,在前面加上#注释掉此行 注释的用户名: # cat /etc/passwd|grep ^# #adm:x:3:
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值