最近将我这边管理和使用的服务器都升级到14.04了(一台老服务器除外,其仍在运行10.04),需要对所有的服务器都进行一遍安全设置。
1. 防止IP欺骗
编辑/etc/host.conf文件
sudo nano /etc/host.conf
将这行插入进去
nospoof on
2.. 防止内存攻击
编辑/etc/fstab文件
sudo nano /etc/fstab
将这行插入进去
tmpfs /run/shm tmpfs defaults,noexec,nosuid 0 0
3.. log检查及禁止连接
之前我都是安装denyhost来防止ssh暴力破解,但在14..04中denyhosts已经不在库里了,因此需要使用新的软件包。搜索后发现fail2ban是一个功能类似但更强的软件。
sudo apt-get install fail2ban
然后通过修改/etc/fail2ban/jail.conf来激活对应的检查模块,即将enabled=false改为enabled=true即可。
其中,ssh默认为开。
4. rootkit工具
安装:
sudo apt-get install rkhunter chkrootkit
然后可以运行一次,检查系统是否被感染:
sudo chkrootkit
检查和运行rkhunter:
sudo rkhunter --update sudo rkhunter --propupd sudo rkhunter --check
5. 分析系统log文件
安装:
sudo apt-get install logwatch
运行:
sudo logwatch | less
6. 系统安全检查
安装:
sudo apt-get install tiger
运行:
sudo tiger
发表回复