ubuntu 安全問題

a經常使用端口

21:FTP服務默認端口
22：SSH遠程鏈接默認端口，關閉後將沒法遠程
80:WWW服務，如Apache或Nginx的默認端口
3306:Mysql遠程鏈接端口

b修改ssh端口

 

1. 修改/etc/ssh/sshd_config裏的Port字段

 

Port 22改成Port 1000（你自定義的端口）

 

 

2. 重啓sshd服務

 

#sudo service sshd restart

 

若是是debian或ubuntu系統則使用

 

#sudo service ssh restart

 

 

若是您開啓了防火牆，您須要在防火牆上放行對應的遠程端口，以避免修改端口後沒法遠程。

c:肉雞類問題排查思路

（1）使用last命令查看下服務器近期登陸的帳戶記錄，或者查看/var/log/secure 日誌，若是有除root外的用戶登陸過，

     檢查下 /etc/passwd 這個文件，看是否有異常帳戶，有的話使用命令「usermod  -L 用戶名」禁用下用戶或者使用命令「userdel -r 用戶名」刪除      

     下用戶  

 

    （2）檢查下服務器內部帳戶（如管理員帳戶，mysql帳戶，sql server帳戶，ftp帳戶）是否密碼設置的較爲簡單，過於簡單的密碼很容易被黑客破解，

         請將密碼設置的較爲複雜些異常端口.

看下/etc/rc.local 這個文件中是否有異常的項目，有的話註釋掉；

登陸服務器使用ps -aux 命令查看是否有異常進程，異常進程能夠使用kill命令關閉掉

發現未受權登陸用戶怎麼辦

 

　　　　若是擔憂有非法用戶闖入系統，最簡單的辦法就是用w命令來檢查。

　　　　若是真的看到有非法用戶在你的系統上，能夠當即 kill 他的進程。

　　　　用vi /etc/passwd 命令把他的口令修改成「*」，或者把shell改成/sbin/nologin

　　　　先用w命令查看該用戶tty號，而後用fuser -k tty號（或顯示pts/*）就能夠踢出了

　　　　即先用w命令查看在線用戶，而後pkill -kill -t tty  如pkill -kill -t pts/1