Linux 服务器 基本安防配置

前两周，我负责的一个小企业网站遭到攻击，导致网站非常卡，正常用户无法访问；初步判断是CC攻击；这种攻击防御相对简单；后来服务器再次受到攻击，服务器卡无法完全链接；这时，我知道我的服务器安全有多脆弱！网站的防御这不在本文范围内。对于网站的攻击，如DDOS攻击CC攻击，可以访问CDN服务提供商，加上nginx等配置，稍后单独讨论；简单的服务器防御。说到这里，我什么都不懂。问问百度。在我看来，做服务器安全是一项先进的技能。黑客和安全专家来来去去；虽然我们对那些先进的人知之甚少，但我们可以做一些简单的服务器安全保护，提高他人的攻击成本！查看访问Linux日志。您可以直接跳过，直接使用以下命令查询尝试链接服务器排序后的所有IP信息。forin$(grep’pam_unix(sshd:auth):authenticationfailure；”secure|awk'{print$14}”|cut-d”=”-f2|sort|uniq)；doecho”$i$(whois$i|grep-m1country|awk'{print$2})”；done|column-t。从/var/log/secure中提取有用信息。##1.查找所有使用错误用户名链接ssh的Ip。“Invaliduser”secure|awk{print$10}##2.查找所有密码错误的IP。grep’pam_unix(sshd:auth):authenticationfailure；’secure|awk'{print$14}’|cut-d=”-f2。##3.计算相同IP的次数和排序。grep’pam_unix(sshd:auth):authenticationfailure；”secure|awk”{print$14}”|cut-d”=”-f2|sort|uniq-c。##4.查找所有密码错误的IP，如ssh，并排列在当前IP所在地。forin$(grep’pam_unix(sshd:auth):authenticationfailure；”secure|awk'{print$14}”|cut-d”=”-f2|sort|uniq)；doecho”$i$(whois$i|grep-m1country|awk'{print$2}”)”；done|column-t查看所有视图登录的Ip次数lastb|awk'{print$3}|sort|uniq-c|sort-nr修改SSH端口，禁止ROOT登录。ssh配置文件的全路径是:/etc/ssh/sshd_config。Port222#这个端口默认是22，不容易猜。Permitrotlogino。若使用云服务器，修改端口后还需配置安全组。然后重启ssh服务systemctlrestartshd。安装denyhosts。DenyHosts是Python语言写作的一个程序，它将分析sshd的日志文件(/var/log/secure)，并在发现重复攻击时记录IP到/etc/hosts.deny文件，从而实现自动屏蔽IP的功能。安装yuminstalldenyhosts。基本上可以使用默认配置。如果您想要更多的配置信息，可以查看/etc/denyhosts.conf文件。PS:denyhosts毕竟是软件分析/var/log/secure文件。有一次你不小心输入了错误的密码，它可能会给你墙，所以你应该设置白名单；白名单路径/var/lib/denyhosts/allowed-hosts。最终启动服务：systemctlstartdenyhosts。如果Centos7没有找到这个依赖包，直接从官网下载安装。Denyhosts的手动安装。

转载于天翼云知识，如有侵权，请联系删除，谢谢