三招搞定你的ubuntu安全问题
本篇主要介绍以下三个部分:
- 反病毒引擎clamav的安装和使用
- ubuntu ufw限制访问地址
- ubuntu用户连接失败锁定指定时间
反病毒引擎clamav的安装和使用
简介
ClamAV是一款开源的反病毒引擎,用于检测病毒,特洛伊木马,恶意软件和其他威胁。 它支持多种文件格式(文档,可执行文件或存档),利用多线程扫描器功能,并且每天至少3-4次接收其签名数据库的更新。
Linux发行版并没有太多的病毒,因此大多数使用这种系统的人甚至都懒得使用防病毒软件。 如果确实需要,可以使用ClamAV。
安装
安装clamav
安装时需要root权限
apt-get install clamav
更新病毒库
freshclam
使用
查看clamav帮助文档
clamscan --help
使用clamav扫描系统
如果要扫描/tmp
,则使用以下命令
clamscan -r -i /tmp
-r表示递归
-i只输出被感染文件
如果要全盘扫描,则更换目录为根目录即可
clamscan -r -i /tmp
所有病毒扫描出来之后手动删除,不推荐使用--remove
参数直接删除。也可以使用--move
参数移动到一个集中的目录。
演示
示例结果如下
root@ubuntu:/tmp# clamscan -r -i /tmp----------- SCAN SUMMARY -----------
Known viruses: 6336991
Engine version: 0.99.2
Scanned directories: 17
Scanned files: 25
Infected files: 0
Data scanned: 3.95 MB
Data read: 2.09 MB (ratio 1.89:1)
Time: 20.427 sec (0 m 20 s)
Infected files字段显示为0,即表示没有感染(一般情况下都不会存在病毒)。
ubuntu ufw限制访问地址
确保ubuntu防火墙处于活跃状态
root@ubuntu:/tmp# ufw status
Status: inactive
root@ubuntu:/tmp# ufw enable
Command may disrupt existing ssh connections. Proceed with operation (y|n)? y
Firewall is active and enabled on system startup
root@ubuntu:/tmp# ufw status
Status: activeTo Action From
-- ------ ----
5000 ALLOW Anywhere
5000 (v6) ALLOW Anywhere (v6)
ufw处于active状态即表示防火墙处于活跃状态
禁用指定ip
使用以下命令禁用指定ip,以192.168.1.45为例
root@ubuntu:/tmp# ufw deny from 192.168.1.45
Rule added
加上之后来自192.168.1.45的新连接是无法连上的,原来已经连上的连接并不受影响。如果需要断开原有连接,需要kill。
指定ip取消禁用
使用以下命令取消指定ip的禁用,以192.168.1.45为例
root@ubuntu:/tmp# ufw allow from 192.168.1.45
Rule updated
也可以使用以下命令查看所有的防火墙规则,按照编号删除想删除的规则
ufw status numbered
防火墙的具体使用可以参考后续的参考资料。
ubuntu用户连接失败锁定指定时间
faillog命令:With faillog you can lock a user’s account after x number of failed log in attempts.
具体faillog的选项可以使用以下man命令查看
配置方法
修改 /etc/pam.d/common-auth
auth required pam_tally.so per_user magic_root onerr=fail
在顶部加入上面这句话
修改vim /etc/pam.d/sshd
在@include common-auth
上方添加,如下所示
auth required pam_tally.so per_user onerr=fail# Standard Un*x authentication.
@include common-auth
修改etc/ssh/sshd_config
ChallengeResponseAuthentication yesUsePAM yes
阿里云ubuntu16.04中UsePAM已经默认为yes
设置失败次数和锁定时长
使用faillog命令即可,具体使用参见man
以下命令设定失败三次后锁定用户,锁定时间为3600秒
faillog -m 3 -l 3600
手动解锁
root修改为你需要解锁的用户名
faillog -u root -r
查看当前锁定的所有用户即时长等信息
faillog -a
废除锁定机制
faillog -m 0
参考:
- 如何在Ubuntu 16.04上使用UFW设置防火墙
- Ubuntu how to faillog
- How to scan for viruses with ClamAV on Ubuntu
记得帮我点赞哦!
精心整理了计算机各个方向的从入门、进阶、实战的视频课程和电子书,按照目录合理分类,总能找到你需要的学习资料,还在等什么?快去关注下载吧!!!
念念不忘,必有回响,小伙伴们帮我点个赞吧,非常感谢。
我是职场亮哥,YY高级软件工程师、四年工作经验,拒绝咸鱼争当龙头的斜杠程序员。
听我说,进步多,程序人生一把梭
如果有幸能帮到你,请帮我点个【赞】,给个关注,如果能顺带评论给个鼓励,将不胜感激。
职场亮哥文章列表:更多文章
本人所有文章、回答都与版权保护平台有合作,著作权归职场亮哥所有,未经授权,转载必究!
三招搞定你的ubuntu安全问题相关推荐
- 怎么样把计算机桌面的图标改小,怎样将电脑桌面图标变小_三招搞定桌面图标太小问题-系统城...
电脑安装win10系统后发现桌面的图标太大,想要把这些图标变小,这要怎么操作?由于对操作界面都不熟悉,所以不懂怎么设置,别担忧,小编今天就来分享一种将电脑桌面图标变小的方法,感兴趣的快来试试. 具体方 ...
- win10玩cf不能全屏_游戏莫名卡顿三招搞定!Win10游戏优化教程
[PConline 技巧]很多网友都说Win10下玩游戏卡顿,相反在Win7里就会好很多.这一方面是由你的电脑硬件决定,另一方面也和游戏版本有关.通常来说,新游戏对于Win10的兼容性会更好一些.此外 ...
- win10更新不动_Win10更新总失败?学会这三招搞定它
科技联盟号 科技·数码·游戏·手机·互联网 经常有用户碰到过这样的问题,win10总是频繁提示更新,但是一更新又会失败,如此反复陷入死循环,也是挺尴尬的.如果你也遇到了这样的问题,那么就让小编来给你献 ...
- python画风场图_三招搞定炫酷的风场(流场)图
第二步方向符号化 我们就要用符号来表示下方向了. U和V组分必须被转换为旋转角的符号. "Properties-Symbology-Symbol selector-Advanced--Rot ...
- 免费GIF动图制作,简简单单一招搞定
免费的GIF动图制作,教你一招搞定,下面就给大家介绍一款好用的gif制作工具,在线一键制作gif动图. 我们在网络聊天中,表情包已经是不可分割的一部分,也是沟通的种的一个桥梁.详细我们每个人的手机里都 ...
- R语言ineq算基尼系数_科学网—一招搞定泰尔指数及其分解 - 王庆喜的博文
一招搞定泰尔指数及其分解 上期讲了区位基尼系数,这期讲讲泰尔指数. 泰尔指数的原理同基尼系数,都是在测度一组数据分布的差异性.但是其有着良好的可分解性质,因此当需要考察产业空间集中度在不同区域层面的差 ...
- 壁布接缝压条_教你2招搞定墙布毛边翘边
原标题:教你2招搞定墙布毛边翘边 无缝墙布是墙布的一种,也称无缝壁布,是近几年来国内开发的一款新的墙布产品,它是根据室内墙面的高度设计的,可以按室内墙面的周长整体黏贴的墙布,一般幅宽在2.7米到3.1 ...
- 泰尔指数r语言_科学网-一招搞定泰尔指数及其分解-王庆喜的博文
一招搞定泰尔指数及其分解 上期讲了区位基尼系数,这期讲讲泰尔指数. 泰尔指数的原理同基尼系数,都是在测度一组数据分布的差异性.但是其有着良好的可分解性质,因此当需要考察产业空间集中度在不同区域层面的差 ...
- Android-软键盘一招搞定(实践篇)
前言 软键盘系列文章: Android-软键盘一招搞定(实践篇) Android-软键盘一招搞定(原理篇) 软键盘是Android进行用户交互的重要途径之一,Android应用开发基本无法避免不使用它 ...
最新文章
- Java数字包装类基本程序,Java基本数据类型包装类
- 电脑为啥不能测试计算机得分,鲁大师性能测试多少分算好电脑,我的电脑处理器...
- 新手网站推广邮件群发一点心得
- sqlserver学习日记之一
- 对css类名className的一些操作的函数
- ActiveX: 如何用.inf和.ocx文件生成cab文件
- nginx 带宽_Nginx的Gzip功能
- 洛谷P1182 数列分段 Section II(二分+贪心)
- 百度发起机器阅读理解竞赛,提供中文数据集,获胜团队奖10万
- springboot2.x 集成百度 uidgenerator
- 抗击疫情,宜复辟拱手礼
- Vue3.0后台管理框架
- Mono 的执行流程
- 数学建模基础理论【二】(定积分)
- Nginx学习八:虚拟主机
- mysql chunk_【MySQL参数】-innodb_buffer_pool_chunk_size
- 语音识别提取视频文案
- 图像评价常用指标(PSNR、SSIM、LPIPS 、FID、Recall)
- No enclosing instance of type * is accessible. Must qualify the allocation with an enclosing instanc
- ultraedit许可证id 7位数字_优雅的数据库ID设计
热门文章
- 2年多的时间,我在便利蜂便利店消费了4千多块
- 为什么快手不能左右滑了_快手别人直播间右滑进入悬浮窗怎么没用(快手怎么悬浮窗)...
- 斐波纳契回调线_斐波那契回调线(黄金分割线)全面解析
- 面试题-渗透测试实习生
- 邮箱无法登陆的解决方法
- poj1129Channel Allocation 图的染色问题
- VS2019 MFC 对话框拆分窗格
- 分享制作异步多人游戏的方法和经验(转)
- 【全文翻译】ML-Leaks: Model and Data Independent Membership Inference Attacks and Defenses on Machine.....
- macOS Command - xattr