WEB-DL

VPS购买后基础防护工作

1、通过查看Auth.log,检查SSH是否被扫

查看用密码登陆成功的IP地址及次数

grep "Accepted password for root" /var/log/auth.log | awk '{print $11}' | sort | uniq -c | sort -nr | more

查看用密码登陆失败的IP地址及次数

grep "Failed password for root" /var/log/auth.log | awk '{print $11}' | sort | uniq -c | sort -nr | more

ubuntu debian更改默认端口
可直接替换ssh_config配置文件里的Port 22为其它端口,但是为了保守起见,先增加一行Port *****
保留22是为了防止个别防火墙屏蔽了其它端口导致无法连接VPS(如没单独指定22,新指定的*****端口防火墙也没放行,那么可能无法通过SSH连接VPS或服务器)。为了防止不必要问题的产生,所以要给自己保留条“后路”。

nano /etc/ssh/sshd_config

或直接命令改

sed -i "s/Port .*/Port 需要的新端口/g" /etc/ssh/sshd_config

Debian9还需要修改一下/etc/ssh/sshd_config配置,nano编辑一下 nano /etc/ssh/sshd_config ,修改去除端口号前的“#”
重启ssh

/etc/init.d/sshd restart #centos系统

/etc/init.d/ssh restart #debian,ubuntu系统

使用新端口登陆,如果能登陆成功,再删除Port 22这行代码,同样需要重启ssh

改登陆端口不是万能的,毕竟扫一下端口也就秒秒钟事情,之所以改端口,只是为了避免最简单的暴力扫描登陆,建议对多次登陆ssh失败的ip进行限制,可以参考这篇教程 SSH多次登录失败后限制IP

2、Ubuntu更新软件及系统

Ubuntu 系统在用户登录时会显示欢迎信息,当有软件、系统升级时会看到“有xx个软件包可以更新,其中有xx个安全更新,有可用的高版本系统”。例如:

95 packages can be updated.
56 updates are security updates.
New release '16.04.3 LTS' available

有时候用了

apt-get update && apt-get upgrade

还是会提示有更新,那么可以使用以下更新顺序进行更新软件操作。

apt-get update

apt-get upgrade
apt-get full-upgrade
apt-get dist-upgrade
reboot

这四个升级命令都有什么区别呢?
根据 apt-get 的官方手册:
update – 从服务器更新可用的软件包列表。
upgrade – 根据列表,更新已安装的软件包。upgrade 不会删除在列表中已经没有的软件包,也不会安装有依赖需求但尚未安装的软件包。
full-upgrade – 根据列表,更新已安装的软件包。full-upgrade 可能会为了解决软件包冲突而删除一些已安装的软件包。
dist-upgrade – 根据列表,更新已安装的软件包。dist-upgrade 可能会为了解决软件包冲突而删除一些已安装的软件包,也可能会为了解决软件包依赖问题安装新的软件包。



升级系统到高版本,理论上只需敲do-release-upgrade命令即可

do-release-upgrade

但是也有出错情况,比如ubuntu 14.04升级到16.04,如果直接执行 do-release-upgrade 升级命令,可能会遇到:需要的依赖关系未安装 的报错信息:

The required dependency 'apt (>= 1.0.1ubuntu2.13)' is not installed.

此时我们需要先更新 apt 到 1.0.1ubuntu2.13 以上才能进行升级操作。

apt-get update
apt-get upgrade
do-release-upgrade
reboot

3、Debian/Ubuntu新增普通管理员账户并设置管理员权限

在Linux系统下,$ 是普通管理员命令标识,# 是系统管理员命令标识
更改已有用户账户密码
我们可以使用 passwd 命令来更改账户的命令,执行后输入两次新密码即可。例如为 root 账户修改密码:

sudo passwd root

新增用户账户
可以通过 adduser 命令来新增账户:

sudo adduser username

同样的需要输入两次密码,其他的设置项直接按回车即可。

新创建的用户只有普通用户权限,如果想要安装软件或更新软件包,还需要赋予账户管理员权限才行。

4、Debian 9允许root用户登录和以ssh方式登录

1、允许以root用户登录操作系统
遇到Debian9不允许以root用户登录的时候,用其他用户登录系统中,然后su到root用户下进行操作也是一样的效果,但总有奇葩主机商禁止了root用户和root用户ssh访问,只能自己手动操作,或者DD全新系统了。

1.1 修改/etc/gdm3/daemon.conf文件
新增下面一行

[security]
AllowRoot = true

1.2 修改/etc/pam.d/gdm-password
注释掉下面内容

#auth required pam_succeed_if.so user != root quiet_success

然后重启操作系统,就可以使用root用户登录操作系统了。

2、以root身份通过ssh登录操作系统
2.1修改/etc/ssh/sshd_config

#PermitRootLogin prohibit-password

修改为

PermitRootLogin yes

2.2重启ssh即可

service sshd restart

/etc/init.d/ssh restart

接下来就可以用root帐户进行ssh登录操作了。

码字很辛苦,转载请注明来自非WEB-DL资源站《VPS购买后基础防护工作》