1,远程登录采取ssh取消telnet方式

ssh配置文件/etc/ssh/sshd_config


  • 修改默认端口,不使用22号端口登录

  • 设置不能用root登录(PermitRootLogin  no)

  • 关闭密码登录,使用密钥登录(PasswordAuthentication no/PubkeyAuthentication  yes)

  • 指定运行远程登陆的用户/用户组(AllowUsers<用户名>/AllowGroups<组名>)

  • 指定禁止远程登陆的用户/用户组(DenyUsers<用户名>/DenyUsers<组名>)


2,合理使用shell历史命令记录功能

命令 history,记录文件位于用户目录下的.bash.history文件下

添加命令历史每条命令的执行时间

HISTFILESIZE=4000
HISTSIZE=4000
HISTTIMEFORMAT='%F %T'
export  HISTTIMEFORMAT

保存历史命令到对应的文件中(隐藏)

 在/etc/profile文件中末尾添加如下bash代码

#Save History

USER_IP=who -u am i 2>/dev/null | awk '{print $NF}' | sed -e 's/[()]/ /g'
HISTORY_DIR=/usr/share/.history
if [ -z $USER_IP ]
then
USER_IP=`hostname`
fi
if [ ! -d $HISTORY_DIR ]
then
mkdir -p $HISTORY_DIR
chmod 777 $HISTORY_DIR
fi
if [ ! -d $HISTORY_DIR/${LOGNAME} ]
then
mkdir -p $HISTORY_DIR/${LOGNAME}
chmod 300 $HISTORY_DIR/${LOGNAME}
fi
export HISTSIZE=4000
DT=`date +%Y%m%d_%H%M%S`
export HISTFILE="$HISTORY_DIR/${LOGNAME}/${USER_IP}.history.$DT"
export HISTTIMEFORMAT="[%Y.%m.%d %H:%M:%S]"
touch $HISTORY_DIR/${LOGNAME}/${USER_IP}.history.$DT
chmod 600  $HISTORY_DIR/${LOGNAME}/*.history* 2>/dev/null

3,tcp_wrappers防火墙的使用(简单)

查看是否安装该包

[root@zaizai zaizai]# rpm -q tcp_wrappers
tcp_wrappers-7.6-57.el6.x86_64

配置文件:

    /etc/hosts.allow

    /etc/hosts.deny

设定格式为:

service:host(s) [:actions]

主要参数为:

service:代表服务名

host(s):主机名或者主机IP地址,可指定多个

action:动作

ALL:所有的服务或者IP

ALL EXCEPT:从所有的服务中或者IP除去所指定的

 (注:linux会先判断/etc/hosts.allow中的规则,再判断/etc/hosts.deny中的规则。)

更多优秀的博文请访问个人博客:www.mykernel.cn