配置sshd服务,保证服务器远程连接安全

作者:Garany 发布于:2014-12-19 分类:破万卷书
配置服务器端的sshd服务,以保证服务器远程连接安全

 

1、修改ssh的端口配置

vim /etc/ssh/sshd_config

 

Port 22 ,“Port”用来设置sshd监听的端口,建议更改默认的 22端口,选择不常用的陌生数字端口。

q  

2合理使用 Shell 历史命令记录功能

在 Linux 下可通过 history 命令查看用户所有的历史操作记录,同时使用history -c命令可以清除所有的历史命令记录,默认的history命令只能查看用户历史操作记录, 并不能区分每个用户操作命令的时间,可以通过下面的方法让 history 命令自动记录所有shell命令的执行时间,

 

vim /etc/bashrc 

 

HISTFILESIZE=4000

HISTSIZE=4000

HISTTIMEFORMAT='%F %T'

export HISTTIMEFORMAT

 

其中,HISTFILESIZE 定义了在.bash_history 文件中保存命令的记录总数, 默认值是 1000,这里设置为 4000

HISTSIZE 定义了 history 命令输出的记录总数

HISTTIMEFORMAT 定义时间显示格式,这里的格式与 date 命令后的 “+"%F %T"”是一致的

HISTTIMEFORMAT作为 history 的时间变量将值传递给 history 命令

执行history 命令,就会显示每个历史命令的详细执行时间

 

history

 

251 2013-10-05 17:16:29 ls -al

252 2013-10-05 17:16:32 lsattr

253 2013-10-05 17:17:16 vi /etc/profile

254 2013-10-05 17:19:32 date +"%F %T"

255 2013-10-05 17:21:06 lsof

 

3shell 虽然有历史功能,但是容易被黑客篡改或是丢失。将每个用户的shell命令执行历史以文件的形式保存在/usr/share/.history目录中,每个用户一个文件夹, 并且文件夹下的每个文件以IP地址加shell命令操作时间的格式命名。

 

vim /etc/profile

 

#history

USER_IP=`who -u am i 2>/dev/null| awk '{print $NF}'|sed -e 's/[()]//g'`

HISTDIR=/usr/share/.history

if [ -z $USER_IP ]

then

USER_IP=`hostname`

fi

if [ ! -d $HISTDIR ]

then

mkdir -p $HISTDIR

chmod 777 $HISTDIR

fi

if [ ! -d $HISTDIR/${LOGNAME} ]

then

mkdir -p $HISTDIR/${LOGNAME}

chmod 300 $HISTDIR/${LOGNAME}

fi

export HISTSIZE=4000

DT=`date +%Y%m%d_%H%M%S`

export HISTFILE="$HISTDIR/${LOGNAME}/${USER_IP}.history.$DT"

export HISTTIMEFORMAT="[%Y.%m.%d %H:%M:%S]"

chmod 600 $HISTDIR/${LOGNAME}/*.history* 2>/dev/null

 

基本效果如下:

pwd

/usr/share/.history/root

ls -al

-rw------- 1 user01 wheel 56 Jul 6 17:07 192.168.12.12.history.20130706_164512

-rw------- 1 user01 wheel 43 Jul 6 17:42 192.168.12.12.history.20130706_172800

-rw------- 1 user01 wheel 22 Jul 7 12:05 192.168.12.19.history.20130707_111123

-rw------- 1 user01 wheel 22 Jul 8 13:41 192.168.12.20.history.20130708_120053

-rw------- 1 user01 wheel 22 Jul 1 15:28 192.168.12.186.history.20130701_150941

-rw------- 1 user01 wheel 22 Jul 2 19:47 192.168.12.163.history.20130702_193645

-rw------- 1 user01 wheel 22 Jul 3 12:38 192.168.12.19.history.20130703_120948

-rw------- 1 user01 wheel 22 Jul 3 19:14 192.168.12.134.history.20130703_183150

保存历史命令的文件夹目录要尽量隐蔽,避免被黑客发现后删除。

« 修改或隐藏nginx版本信息 | 是什么浪费了我工作的时间»

评论列表

李阳博客
2014-12-23 09:34
哈喽哈喽
回复
李阳博客
2014-12-19 12:52
过来学习一下。
回复

我来说说