共计 2338 个字符,预计需要花费 6 分钟才能阅读完成。
本篇次要介绍以下三个局部:
- 反病毒引擎 clamav 的装置和应用
- ubuntu ufw 限度拜访地址
- ubuntu 用户连贯失败锁定指定工夫
<!–more–>
反病毒引擎 clamav 的装置和应用
简介
ClamAV 是一款开源的反病毒引擎,用于检测病毒,特洛伊木马,恶意软件和其余威逼。它反对多种文件格式(文档,可执行文件或存档),利用多线程扫描器性能,并且每天至多 3 - 4 次接管其签名数据库的更新。
Linux 发行版并没有太多的病毒,因而大多数应用这种零碎的人甚至都懒得应用防病毒软件。如果的确须要,能够应用 ClamAV。
装置
装置 clamav
装置时须要 root 权限
apt-get install clamav
更新病毒库
freshclam
应用
查看 clamav 帮忙文档
clamscan --help
应用 clamav 扫描零碎
如果要扫描/tmp
,则应用以下命令
clamscan -r -i /tmp
- r 示意递归
- i 只输入被感化文件
如果要全盘扫描,则更换目录为根目录即可
clamscan -r -i /tmp
所有病毒扫描进去之后手动删除,不举荐应用 --remove
参数间接删除。也能够应用 --move
参数挪动到一个集中的目录。
演示
示例后果如下
root@ubuntu:/tmp# clamscan -r -i /tmp
----------- SCAN SUMMARY -----------
Known viruses: 6336991
Engine version: 0.99.2
Scanned directories: 17
Scanned files: 25
Infected files: 0
Data scanned: 3.95 MB
Data read: 2.09 MB (ratio 1.89:1)
Time: 20.427 sec (0 m 20 s)
Infected files 字段显示为 0,即示意没有感化(个别状况下都不会存在病毒)。
ubuntu ufw 限度拜访地址
确保 ubuntu 防火墙处于沉闷状态
root@ubuntu:/tmp# ufw status
Status: inactive
root@ubuntu:/tmp# ufw enable
Command may disrupt existing ssh connections. Proceed with operation (y|n)? y
Firewall is active and enabled on system startup
root@ubuntu:/tmp# ufw status
Status: active
To Action From
-- ------ ----
5000 ALLOW Anywhere
5000 (v6) ALLOW Anywhere (v6)
ufw 处于 active 状态即示意防火墙处于沉闷状态
禁用指定 ip
应用以下命令禁用指定 ip,以 192.168.1.45 为例
root@ubuntu:/tmp# ufw deny from 192.168.1.45
Rule added
加上之后来自 192.168.1.45 的新连贯是无奈连上的,原来曾经连上的连贯并不受影响。如果须要断开原有连贯,须要 kill。
指定 ip 勾销禁用
应用以下命令勾销指定 ip 的禁用,以 192.168.1.45 为例
root@ubuntu:/tmp# ufw allow from 192.168.1.45
Rule updated
也能够应用以下命令查看所有的防火墙规定,依照编号删除想删除的规定
ufw status numbered
防火墙的具体应用能够参考后续的参考资料。
ubuntu 用户连贯失败锁定指定工夫
faillog 命令:With faillog you can lock a user’s account after x number of failed log in attempts.
具体 faillog 的选项能够应用以下 man 命令查看
配置办法
批改 /etc/pam.d/common-auth
auth required pam_tally.so per_user magic_root onerr=fail
在顶部退出下面这句话
批改vim /etc/pam.d/sshd
在 @include common-auth
上方增加,如下所示
auth required pam_tally.so per_user onerr=fail
# Standard Un*x authentication.
@include common-auth
批改etc/ssh/sshd_config
ChallengeResponseAuthentication yes
UsePAM yes
阿里云 ubuntu16.04 中 UsePAM 曾经默认为 yes
设置失败次数和锁定时长
应用 faillog 命令即可,具体应用参见 man
以下命令设定失败三次后锁定用户,锁定工夫为 3600 秒
faillog -m 3 -l 3600
手动解锁
root 批改为你须要解锁的用户名
faillog -u root -r
查看以后锁定的所有用户即时长等信息
faillog -a
破除锁定机制
faillog -m 0
参考:
- 如何在 Ubuntu 16.04 上应用 UFW 设置防火墙
- Ubuntu how to faillog
- How to scan for viruses with ClamAV on Ubuntu
记得帮我点赞哦!
精心整顿了计算机各个方向的从入门、进阶、实战的视频课程和电子书,依照目录正当分类,总能找到你须要的学习材料,还在等什么?快去关注下载吧!!!
朝思暮想,必有回响,小伙伴们帮我点个赞吧,非常感谢。
我是职场亮哥,YY 高级软件工程师、四年工作教训,回绝咸鱼争当龙头的斜杠程序员。
听我说,提高多,程序人生一把梭
如果有幸能帮到你,请帮我点个【赞】,给个关注,如果能顺带评论给个激励,将不胜感激。
职场亮哥文章列表:更多文章
自己所有文章、答复都与版权保护平台有单干,著作权归职场亮哥所有,未经受权,转载必究!