LINUX安全設定(部分)
#設定目錄許可權,不允許刪除
chattr -R +a /var/log
#設定檔案許可權,只允許增加,不允許修改或刪除;取消許可權設定使用 -a 操作
chattr +a file
#檢視檔案許可權
lsattr
#鎖定使用者
passwd -l username
#調協登入失敗操作,配置以下檔案
/etc/pam.d/login
/etc/pam.d/sshd
auth required pam_tally2.so deny=3 unlock_time=180 even_deny_root root_unlock_time=180 #登入失敗3次鎖定180秒,包含root
#檢視使用者登入失敗的次數
pam_tally2 --user oracle
#禁止ROOT使用者遠端登入
編輯 /etc/ssh/sshd_config
修改 PermitRootLogin將yes改為no
重啟ssh服務
service sshd restart 或
/etc/init.d/sshd restart
#Linux 檢視登入成功的使用者資訊
最新的登入記錄在最前面,所以可以用 一下命令來檢視。
last | less
檢視登入失敗的使用者資訊
lastb
#統計IP地址的登入失敗次數
lastb | awk '{print $3}' |sort | uniq -c | sort -n
將多次訪問的IP加入防火牆
vi /etc/sysconfig/iptables
lastb | awk '{print $3}' | sort | uniq -c | sort -n | awk '{printf "-A INPUT -s "$2"/32 -p tcp -j DROP"}NR%1==0{print ""}'
禁止IP訪問
iptables -A INPUT -p tcp -s 218.4.156.254 -j DROP
iptabels-save
來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/429786/viewspace-776344/,如需轉載,請註明出處,否則將追究法律責任。
相關文章
- Linux/Window安全設定Linux
- Linux 安全設定手冊Linux
- Linux下常用安全策略設定方法Linux
- Linux下常用安全策略設定方法薦Linux
- Linux 淺談Linux 作業系統的安全設定Linux作業系統
- sshd安全設定
- UIView 的部分圓角的設定UIView
- 收藏! Linux 伺服器必備的安全設定Linux伺服器
- Linux伺服器安全登入設定記錄Linux伺服器
- 微信隱私安全設定教程 如何設定微信隱私安全?
- 轉 mysql安全設定MySql
- MFGPRO的安全設定
- Window安全設定(轉)
- Linux賬戶密碼過期安全策略設定Linux密碼
- 安全性偏好設定
- vsftpd的安全設定FTP
- PHP開發安全設定PHP
- rsync的安全設定(zt)
- SQL SERVER安全設定攻略SQLServer
- ORACLE 10G RMAN 部分配置設定Oracle 10g
- win10電腦 tls安全設定怎麼設定為預設設定Win10TLS
- linux 設定 jdkLinuxJDK
- Linux iSCSI 設定Linux
- Linux設定FQDNLinux
- linux ulimit設定LinuxMIT
- Linux中如何設定SSH金鑰提升登陸安全性Linux
- Linux下Web目錄和檔案安全許可權設定LinuxWeb
- 網路安全系列之十四在Linux中設定UMASK值Linux
- linux 上安裝tomcat、進行相關設定、處理部分部署問題LinuxTomcat
- linux設定埠轉發(一鍵設定)Linux
- CentOS 伺服器安全設定CentOS伺服器
- 設定listener的安全性
- IP安全策略設定(收藏)
- 設定listener的安全機制
- 設定listener 的安全機制
- 【Linux】linux時區設定Linux
- linux定時任務的設定Linux
- 伺服器安全必備:設定VPS安全伺服器