“Linux安全及服务器安全”的版本间的差异
跳到导航
跳到搜索
第83行: | 第83行: | ||
[https://www.crisen.org/archives/253 服务器安全加强攻略(linux)] | [https://www.crisen.org/archives/253 服务器安全加强攻略(linux)] | ||
+ | |||
+ | [https://www.sysgeek.cn/linux-server-security-tips/ 加强Linux服务器安全的20项建议] | ||
+ | |||
+ | [https://cloud.tencent.com/developer/article/1163847 20个Linux服务器安全强化建议(一)] | ||
[[category:ops]] | [[category:ops]] |
2021年6月9日 (三) 12:28的版本
目录
2020遇到的安全问题
zerotie 病毒
服务器中了 zerotier-one
https://www.jenkins.io/security/advisories/
Jenkins是一个开源软件项目,是基于Java开发的一种持续集成工具,用于监控持续重复的工作,旨在提供一个开放易用的软件平台,使软件的持续集成变成可能。Jenkins历史上出现过多种高危漏洞,比如CVE_2015_8103、CVE_2017_1000353、控制台未授权访问漏洞等等。 漏洞详情:https://jenkins.io/security/advisories/
Jenkins RCE漏洞成ImposterMiner挖矿木马新"跳板"
jenkins漏洞导致服务器中了挖矿病毒!cpu飙高351%!看我如何消灭它!
最近几天爆发的jenkins漏洞感染挖矿病毒有没有办法治治他?
Jenkins这种构建工具,一般都是内部使用,所以外部基本上不能访问
安全扫描
git clone https://github.com/grayddq/GScan.git && cd GScan && python GScan.py
账户和登录安全
删除特殊的用户和用户组
关闭不要的服务
sendmail telnet
密码安全
用key 不用直接root use sudo -i
删减系统登录欢迎信息
远程访问和认证安全
远程登录取消telnet 只用ssh
启用tcp_wrappers
非root 运行服务
eg redis
Fail2Ban
如何在 Linux 上用 Fail2Ban 保护服务器免受暴力攻击
How To Protect SSH With Fail2Ban on CentOS 7
firewall
ufw
https://wiki.ubuntu.com.cn/Ufw%E4%BD%BF%E7%94%A8%E6%8C%87%E5%8D%97
https://wiki.ubuntu.com.cn/UFW%E9%98%B2%E7%81%AB%E5%A2%99%E7%AE%80%E5%8D%95%E8%AE%BE%E7%BD%AE