故事是这样子的最近主机受到攻击,原因可能是redis集群没有设置密码(因为快过期了,不想搞得太复杂就没设),然后被人家搞事情了,就被人一把set了些执行脚本,形如 ⚡/ataola/github ssh root@xx.xxx.xxx.xxx 以下是我做的一些努力,分享一下。 Linux账户口令生存期策略口令老化(Password aging)是一种增强的系统口令生命期认证机制,能够确保用户的口令定期更换,提高系统安全性。 我们可以这样子做,把密码设置成三个月过期,具体的操作步骤如下: # 打开etc目录下的login.defs Linux账户登录失败锁定策略设置账户登录失败锁定策略,加大用户口令被暴力破解的难度。 我们可以这样子做,只要是对面那位连续输错5次密码,我们就给它关小黑屋5分钟。,具体的操作步骤如下: # 打开etc目录下的pam.d下的password-auth文件 Linux账户超时自动登出策略配置帐户超时自动登出,在用户输入空闲一段时间后自动断开。 具体操作如下: # 打开/etc/profile 限制root用户远程登录策略限制root权限远程登录。先以普通权限用户远程登录后,再切换到超级管理员权限账号后执行相应操作,可以提升系统安全性。 具体操作如下: # 打开/etc/ssh/sshd_config 更改ssh监听端口SSH监听在默认的22端口容易受到暴力破解攻击,修改为非默认端口可以提高系统的安全性 具体操作是修改 终极大招封ip吧。。。。。。 |
|