大佬教程收集整理的这篇文章主要介绍了三招搞定你的ubuntu安全问题，大佬教程大佬觉得挺不错的，现在分享给大家，也给大家做个参考。

@H_450_4@本篇主要介绍以下三个部分：

1. 反病毒引擎clamav的安装和使用
2. ubuntu ufw限制访问地址
3. ubuntu用户连接失败锁定指定时间

反病毒引擎clamav的安装和使用

简介

@H_450_4@ ClamAV是一款开源的反病毒引擎，用于检测病毒，特洛伊木马，恶意软件和其他威胁。 它支持多种文件格式（文档，可执行文件或存档），利用多线程扫描器功能，并且每天至少3-4次接收其签名数据库的更新。

安装

@H_450_4@安装clamav

@H_450_4@安装时需要root权限

apt-get install clamav

@H_450_4@更新病毒库

freshclam

使用

@H_450_4@查看clamav帮助文档

clamscan --Help

@H_450_4@使用clamav扫描系统

@H_450_4@如果要扫描/tmp，则使用以下命令

clamscan -r -i /tmp

@H_450_4@如果要全盘扫描，则更换目录为根目录即可

clamscan -r -i /tmp

@H_450_4@所有病毒扫描出来之后手动删除，不推荐使用--remove参数直接删除。也可以使用--move参数移动到一个集中的目录。

演示

@H_450_4@示例结果如下

root@ubuntu:/tmp# clamscan -r -i /tmp

----------- SCAN SUMMary -----------
KNown viruses: 6336991
ENGIne version: 0.99.2
ScAnned directories: 17
ScAnned files: 25
Infected files: 0
Data scAnned: 3.95 MB
Data read: 2.09 MB (ratio 1.89:1)
Time: 20.427 sec (0 m 20 s)

@H_450_4@Infected files字段显示为0，即表示没有感染（一般情况下都不会存在病毒）。

ubuntu ufw限制访问地址

确保ubuntu防火墙处于活跃状态

root@ubuntu:/tmp# ufw status
Status: inactive
root@ubuntu:/tmp# ufw enable
Command may disrupt exisTing ssh connections. Proceed with operation (y|n)? y
Firewall is active and enabled on system startup
root@ubuntu:/tmp# ufw status
Status: active

To                         Action      From
--                         ------      ----
5000                       ALLOW       Anywhere                  
5000 (v6)                  ALLOW       Anywhere (v6)  

@H_450_4@ufw处于active状态即表示防火墙处于活跃状态

禁用指定ip

@H_450_4@使用以下命令禁用指定ip，以192.168.1.45为例

root@ubuntu:/tmp# ufw deny from 192.168.1.45
Rule added

@H_450_4@加上之后来自192.168.1.45的新连接是无法连上的，原来已经连上的连接并不受影响。如果需要断开原有连接，需要kill。

指定ip取消禁用

@H_450_4@使用以下命令取消指定ip的禁用，以192.168.1.45为例

root@ubuntu:/tmp# ufw allow from 192.168.1.45
Rule updated

@H_450_4@也可以使用以下命令查看所有的防火墙规则，按照编号删除想删除的规则

ufw status @R_801_10793@ered

@H_450_4@防火墙的具体使用可以参考后续的参考资料。

ubuntu用户连接失败锁定指定时间

@H_450_4@faillog命令：With faillog you can lock a user’s account after x @R_801_10793@er of Failed log in attempts.

@H_450_4@具体faillog的选项可以使用以下man命令查看

配置方法

@H_450_4@修改 /etc/pam.d/common-auth

auth required pam_tally.so per_user magic_root onerr=fail

@H_450_4@在顶部加入上面这句话

@H_450_4@修改vim /etc/pam.d/sshd

@H_450_4@在@include common-auth上方添加，如下所示

auth required pam_tally.so per_user onerr=fail

# Standard Un*x authentication.
@include common-auth

@H_450_4@修改etc/ssh/sshd_config

ChALLENgeResponseAuthentication yes

UsePAM yes

@H_450_4@阿里云ubuntu16.04中UsePAM已经默认为yes

@H_450_4@设置失败次数和锁定时长

@H_450_4@使用faillog命令即可，具体使用参见man

@H_450_4@以下命令设定失败三次后锁定用户，锁定时间为3600秒

faillog -m 3 -l 3600

@H_450_4@手动解锁

@H_450_4@root修改为你需要解锁的用户名

faillog -u root -r

@H_450_4@查看当前锁定的所有用户即时长等信息

faillog -a

@H_450_4@废除锁定机制

faillog -m 0

---

@H_450_4@参考：

• 如何在Ubuntu 16.04上使用UFW设置防火墙
• Ubuntu how to faillog
• How to scan for viruses with ClamAV on Ubuntu

---

@H_450_4@记得帮我点赞哦！

@H_450_4@

@H_450_4@念念不忘，必有回响，小伙伴们帮我点个赞吧，非常感谢。

@H_450_4@职场亮哥文章列表：更多文章

@H_450_4@

@H_450_4@本人所有文章、回答都与版权保护平台有合作，著作权归职场亮哥所有，未经授权，转载必究！

大佬总结

以上是大佬教程为你收集整理的三招搞定你的ubuntu安全问题全部内容，希望文章能够帮你解决三招搞定你的ubuntu安全问题所遇到的程序开发问题。

如果觉得大佬教程网站内容还不错，欢迎将大佬教程推荐给程序员好友。

本图文内容来源于网友网络收集整理提供，作为学习参考使用，版权属于原作者。
如您有任何意见或建议可联系处理。小编QQ：384754419，请注明来意。