关于python:三招搞定你的ubuntu安全问题

本篇次要介绍以下三个局部：

1. 反病毒引擎 clamav 的装置和应用
2. ubuntu ufw 限度拜访地址
3. ubuntu 用户连贯失败锁定指定工夫

<!–more–>

反病毒引擎 clamav 的装置和应用

简介

ClamAV 是一款开源的反病毒引擎，用于检测病毒，特洛伊木马，恶意软件和其余威逼。它反对多种文件格式（文档，可执行文件或存档），利用多线程扫描器性能，并且每天至多 3 - 4 次接管其签名数据库的更新。

Linux 发行版并没有太多的病毒，因而大多数应用这种零碎的人甚至都懒得应用防病毒软件。如果的确须要，能够应用 ClamAV。

装置

装置 clamav

装置时须要 root 权限

apt-get install clamav

更新病毒库

freshclam

应用

查看 clamav 帮忙文档

clamscan --help

应用 clamav 扫描零碎

如果要扫描/tmp，则应用以下命令

clamscan -r -i /tmp

- r 示意递归

- i 只输入被感化文件

如果要全盘扫描，则更换目录为根目录即可

clamscan -r -i /tmp

所有病毒扫描进去之后手动删除，不举荐应用 --remove 参数间接删除。也能够应用 --move 参数挪动到一个集中的目录。

演示

示例后果如下

root@ubuntu:/tmp# clamscan -r -i /tmp

----------- SCAN SUMMARY -----------
Known viruses: 6336991
Engine version: 0.99.2
Scanned directories: 17
Scanned files: 25
Infected files: 0
Data scanned: 3.95 MB
Data read: 2.09 MB (ratio 1.89:1)
Time: 20.427 sec (0 m 20 s)

Infected files 字段显示为 0，即示意没有感化（个别状况下都不会存在病毒）。

ubuntu ufw 限度拜访地址

确保 ubuntu 防火墙处于沉闷状态

root@ubuntu:/tmp# ufw status
Status: inactive
root@ubuntu:/tmp# ufw enable
Command may disrupt existing ssh connections. Proceed with operation (y|n)? y
Firewall is active and enabled on system startup
root@ubuntu:/tmp# ufw status
Status: active

To                         Action      From
--                         ------      ----
5000                       ALLOW       Anywhere                  
5000 (v6)                  ALLOW       Anywhere (v6)  

ufw 处于 active 状态即示意防火墙处于沉闷状态

禁用指定 ip

应用以下命令禁用指定 ip，以 192.168.1.45 为例

root@ubuntu:/tmp# ufw deny from 192.168.1.45
Rule added

加上之后来自 192.168.1.45 的新连贯是无奈连上的，原来曾经连上的连贯并不受影响。如果须要断开原有连贯，须要 kill。

指定 ip 勾销禁用

应用以下命令勾销指定 ip 的禁用，以 192.168.1.45 为例

root@ubuntu:/tmp# ufw allow from 192.168.1.45
Rule updated

也能够应用以下命令查看所有的防火墙规定，依照编号删除想删除的规定

ufw status numbered

防火墙的具体应用能够参考后续的参考资料。

ubuntu 用户连贯失败锁定指定工夫

faillog 命令：With faillog you can lock a user’s account after x number of failed log in attempts.

具体 faillog 的选项能够应用以下 man 命令查看

配置办法

批改 /etc/pam.d/common-auth

auth required pam_tally.so per_user magic_root onerr=fail

在顶部退出下面这句话

批改vim /etc/pam.d/sshd

在 @include common-auth 上方增加，如下所示

auth required pam_tally.so per_user onerr=fail

# Standard Un*x authentication.
@include common-auth

批改etc/ssh/sshd_config

ChallengeResponseAuthentication yes

UsePAM yes

阿里云 ubuntu16.04 中 UsePAM 曾经默认为 yes

设置失败次数和锁定时长

应用 faillog 命令即可，具体应用参见 man

以下命令设定失败三次后锁定用户，锁定工夫为 3600 秒

faillog -m 3 -l 3600

手动解锁

root 批改为你须要解锁的用户名

faillog -u root -r

查看以后锁定的所有用户即时长等信息

faillog -a

破除锁定机制

faillog -m 0

参考：

• 如何在 Ubuntu 16.04 上应用 UFW 设置防火墙
• Ubuntu how to faillog
• How to scan for viruses with ClamAV on Ubuntu

记得帮我点赞哦！

精心整顿了计算机各个方向的从入门、进阶、实战的视频课程和电子书，依照目录正当分类，总能找到你须要的学习材料，还在等什么？快去关注下载吧！！！

朝思暮想，必有回响，小伙伴们帮我点个赞吧，非常感谢。

我是职场亮哥，YY 高级软件工程师、四年工作教训，回绝咸鱼争当龙头的斜杠程序员。

听我说，提高多，程序人生一把梭

如果有幸能帮到你，请帮我点个【赞】，给个关注，如果能顺带评论给个激励，将不胜感激。

职场亮哥文章列表：更多文章

自己所有文章、答复都与版权保护平台有单干，著作权归职场亮哥所有，未经受权，转载必究！