大佬教程收集整理的这篇文章主要介绍了三招搞定你的ubuntu安全问题,大佬教程大佬觉得挺不错的,现在分享给大家,也给大家做个参考。
apt-get install clamav
@H_450_4@更新病毒库
freshclam
clamscan --Help
@H_450_4@使用clamav扫描系统
@H_450_4@如果要扫描/tmp
,则使用以下命令
clamscan -r -i /tmp
@H_450_4@如果要全盘扫描,则更换目录为根目录即可
clamscan -r -i /tmp
@H_450_4@所有病毒扫描出来之后手动删除,不推荐使用--remove
参数直接删除。也可以使用--move
参数移动到一个集中的目录。
root@ubuntu:/tmp# clamscan -r -i /tmp
----------- SCAN SUMMary -----------
KNown viruses: 6336991
ENGIne version: 0.99.2
ScAnned directories: 17
ScAnned files: 25
Infected files: 0
Data scAnned: 3.95 MB
Data read: 2.09 MB (ratio 1.89:1)
Time: 20.427 sec (0 m 20 s)
@H_450_4@Infected files字段显示为0,即表示没有感染(一般情况下都不会存在病毒)。
root@ubuntu:/tmp# ufw status
Status: inactive
root@ubuntu:/tmp# ufw enable
Command may disrupt exisTing ssh connections. Proceed with operation (y|n)? y
Firewall is active and enabled on system startup
root@ubuntu:/tmp# ufw status
Status: active
To Action From
-- ------ ----
5000 ALLOW Anywhere
5000 (v6) ALLOW Anywhere (v6)
@H_450_4@ufw处于active状态即表示防火墙处于活跃状态
root@ubuntu:/tmp# ufw deny from 192.168.1.45
Rule added
@H_450_4@加上之后来自192.168.1.45的新连接是无法连上的,原来已经连上的连接并不受影响。如果需要断开原有连接,需要kill。
root@ubuntu:/tmp# ufw allow from 192.168.1.45
Rule updated
@H_450_4@也可以使用以下命令查看所有的防火墙规则,按照编号删除想删除的规则
ufw status @R_801_10793@ered
@H_450_4@防火墙的具体使用可以参考后续的参考资料。
/etc/pam.d/common-auth
auth required pam_tally.so per_user magic_root onerr=fail
@H_450_4@在顶部加入上面这句话
@H_450_4@修改vim /etc/pam.d/sshd
@H_450_4@在@include common-auth
上方添加,如下所示
auth required pam_tally.so per_user onerr=fail
# Standard Un*x authentication.
@include common-auth
@H_450_4@修改etc/ssh/sshd_config
ChALLENgeResponseAuthentication yes
UsePAM yes
@H_450_4@阿里云ubuntu16.04中UsePAM已经默认为yes
@H_450_4@设置失败次数和锁定时长
@H_450_4@使用faillog命令即可,具体使用参见man
@H_450_4@以下命令设定失败三次后锁定用户,锁定时间为3600秒
faillog -m 3 -l 3600
@H_450_4@手动解锁
@H_450_4@root修改为你需要解锁的用户名
faillog -u root -r
@H_450_4@查看当前锁定的所有用户即时长等信息
faillog -a
@H_450_4@废除锁定机制
faillog -m 0
以上是大佬教程为你收集整理的三招搞定你的ubuntu安全问题全部内容,希望文章能够帮你解决三招搞定你的ubuntu安全问题所遇到的程序开发问题。
如果觉得大佬教程网站内容还不错,欢迎将大佬教程推荐给程序员好友。
本图文内容来源于网友网络收集整理提供,作为学习参考使用,版权属于原作者。
如您有任何意见或建议可联系处理。小编QQ:384754419,请注明来意。