ITPub博客

首页 > Linux操作系统 > Linux操作系统 > LINUX安全设置(部分)

LINUX安全设置(部分)

原创 Linux操作系统 作者:wailon 时间:2013-11-11 22:21:42 0 删除 编辑

#设置目录权限,不允许删除
chattr -R +a /var/log

#设置文件权限,只允许增加,不允许修改或删除;取消权限设置使用 -a 操作

chattr +a file
#查看文件权限
lsattr

#锁定用户
passwd -l username


#调协登录失败操作,配置以下文件

/etc/pam.d/login
/etc/pam.d/sshd

auth required pam_tally2.so deny=3 unlock_time=180 even_deny_root root_unlock_time=180 #登录失败3次锁定180秒,包含root

#查看用户登录失败的次数
pam_tally2 --user oracle

#禁止ROOT用户远程登录
编辑 /etc/ssh/sshd_config
修改 PermitRootLogin将yes改为no
重启ssh服务
service sshd restart 或
/etc/init.d/sshd restart

#Linux 查看登录成功的用户信息
最新的登录记录在最前面,所以可以用 一下命令来查看。
last | less

查看登录失败的用户信息
lastb


#统计IP地址的登录失败次数

lastb | awk '{print $3}' |sort | uniq -c | sort -n

将多次访问的IP加入防火墙
vi /etc/sysconfig/iptables
lastb | awk '{print $3}' | sort | uniq -c | sort -n | awk '{printf "-A INPUT -s "$2"/32 -p tcp -j DROP"}NR%1==0{print ""}'

禁止IP访问
iptables -A INPUT -p tcp -s 218.4.156.254 -j DROP
iptabels-save

来自 “ ITPUB博客 ” ,链接:http://blog.itpub.net/429786/viewspace-776344/,如需转载,请注明出处,否则将追究法律责任。

请登录后发表评论 登录
全部评论

注册时间:2013-11-08

  • 博文量
    51
  • 访问量
    291419