查看“Linux安全及服务器安全”的源代码

=2020遇到的安全问题=
zerotie 病毒

服务器中了 zerotier-one

https://www.jenkins.io/security/advisories/

Jenkins是一个开源软件项目，是基于Java开发的一种持续集成工具，用于监控持续重复的工作，旨在提供一个开放易用的软件平台，使软件的持续集成变成可能。Jenkins历史上出现过多种高危漏洞，比如CVE_2015_8103、CVE_2017_1000353、控制台未授权访问漏洞等等。
漏洞详情：https://jenkins.io/security/advisories/


[https://xz.aliyun.com/t/4756 Jenkins RCE漏洞成ImposterMiner挖矿木马新"跳板" ]

[https://blog.csdn.net/g6U8W7p06dCO99fQ3/article/details/90205674  jenkins漏洞导致服务器中了挖矿病毒！cpu飙高351%！看我如何消灭它！]

[https://bbs.csdn.net/topics/393688224?utm_medium=distribute.pc_relevant_t0.none-task-discussion_topic-BlogCommendFromBaidu-1.control&depth_1-utm_source=distribute.pc_relevant_t0.none-task-discussion_topic-BlogCommendFromBaidu-1.control  最近几天爆发的jenkins漏洞感染挖矿病毒有没有办法治治他？ ]

[https://www.cnblogs.com/gaoyuechen/p/10466098.html Jenkins这种构建工具，一般都是内部使用，所以外部基本上不能访问]

=安全扫描=
 git clone https://github.com/grayddq/GScan.git  && cd  GScan  && python GScan.py

=账户和登录安全=
==删除特殊的用户和用户组==
==关闭不要的服务 ==
sendmail telnet

== 密码安全==
用key  不用直接root  use sudo -i 
== 删减系统登录欢迎信息==

=远程访问和认证安全=
== 远程登录取消telnet 只用ssh==
==启用tcp_wrappers ==

== ==

== ==

==非root 运行服务==
eg redis

= Fail2Ban=
[https://zhuanlan.zhihu.com/p/33546122 如何在 Linux 上用 Fail2Ban 保护服务器免受暴力攻击]

[https://www.debian.cn/archives/2880  Debian 安装 fail2ban 方式SSH爆破攻击]

[https://www.digitalocean.com/community/tutorials/how-to-protect-ssh-with-fail2ban-on-centos-7 How To Protect SSH With Fail2Ban on CentOS 7]

=firewall=

==ufw==
https://wiki.ubuntu.com.cn/Ufw%E4%BD%BF%E7%94%A8%E6%8C%87%E5%8D%97

https://wiki.ubuntu.com.cn/UFW%E9%98%B2%E7%81%AB%E5%A2%99%E7%AE%80%E5%8D%95%E8%AE%BE%E7%BD%AE

=ssh=
[[Openssh安全性配置]]

= =

=deny root =



=see also=
[https://www.ibm.com/developerworks/cn/linux/security/l-ossec/part3/index.html 系统安全工具介绍]

[https://blog.csdn.net/kwame211/article/details/77100280 Linux系统安全加固设置详细教程]

[https://www.cnblogs.com/sun-sunshine123/p/7119472.html Linux系统安全配置基线]

[https://wiki.ubuntu.com.cn/StrongPasswords StrongPasswords]

 [[category:ops]]