一.登录过程中该注意的一些问题:
- 登陆用户避免使用root:所有的linux的根用户都是root,有最高的权限,阻止黑客获取最高权限,从根root做起,不使用root登陆,将root密码锁定或者直接复杂化,黑客就无法破解这个root的密码,用其他用户登录,之后加入sudoers文件,可以切换到根用户即可.
- ssh的端口:可以用root用户,对
/etc/ssh/sshd_config进行编辑,修改Port 22为其他的端口,例如2222,然后保存退出.在服务器控制台开启该端口,关闭22端口.之后,重启ssh服务servevice sshd restart,然后,登录的时候,就可以用新端口,可以避免很多的扫面了ssh -p 2222 user@server_ip即可,经过几天观察,几乎没有太多的ip对我的端口扫描了. - 尝试登陆的日志:可以查看系统的尝试登陆日志,来了解安全状况,对于ubuntu,可以执行
tail -20 /var/log/auth.log,对于centos,可以执行tail -20 /var/log/secure.log来查看最近20条登陆信息 - 静止某个ip登录:比如要禁止的ip是223.104.12.104,编辑
/etc/hosts.deny文件,在最后添加一行sshd:223.104.12.104,保存退出后,如果被禁止的ip登陆,会提示:ssh_exchange_identification: read: Connection reset by peer - 禁止密码方式登录
二.用户操作和历史记录:
使用命令histroy可以查看当前用户进行过的操作.如果想要把各个用户的操作记录成日志,那么,需要vim /etc/profile,在底端加:
history
RQ=`date "+%Y%m%d"`
USER_IP=`who -u am i 2>/dev/null| awk '{print $NF}'|sed -e 's/[()]//g'`
if [ "$USER_IP" = "" ]
then
USER_IP=`hostname`
fi
if [ ! -d /tmp/record ]
then
mkdir /tmp/record
chmod 777 /tmp/record
fi
if [ ! -d /tmp/record/${LOGNAME}/${RQ} ]
then
mkdir -p /tmp/record/${LOGNAME}/${RQ}
chmod 300 /tmp/record/${LOGNAME}/${RQ}
fi
export HISTSIZE=8192
SJ=`date "+%H:%M:%S"`
export HISTFILE="/tmp/record/${LOGNAME}/${RQ}/${USER_IP}@${LOGNAME}.$SJ"
chmod 600 /tmp/record/${LOGNAME}/*record* 2>/dev/null
之后保存,然后执行source /etc/profile之后,此个用户退出之后,便会在目录/tmp/record下记录下来操作日志了.
三.服务器的备份:
这个是建立在最近听闻腾讯云出了问题,而数据等无法恢复.试想,对于一个租用服务器的公司,里面都是客户的东西,如果遗失且不能恢复,将会面临什么样的问题.对于我这种穷人更是重要,所以有必要研究之.
可以docker来进行所有的操作
使用docker提供的操作系统和常用软件,最终可以将这一整套推送到dockerhub上,如果发生意外,可以马上pull下来,继续运行.
网友评论