本篇主要介紹以下三個部分:
- 反病毒引擎clamav的安裝和使用
- ubuntu ufw限制訪問地址
- ubuntu用戶連接失敗鎖定指定時間
反病毒引擎clamav的安裝和使用
簡介
ClamAV是一款開源的反病毒引擎,用于檢測病毒,特洛伊木馬,惡意軟體和其他威脅, 它支持多種檔案格式(檔案,可執行檔案或存檔),利用多執行緒掃描器功能,并且每天至少3-4次接收其簽名資料庫的更新,
Linux發行版并沒有太多的病毒,因此大多數使用這種系統的人甚至都懶得使用防病毒軟體, 如果確實需要,可以使用ClamAV,
安裝
安裝clamav
安裝時需要root權限
apt-get install clamav
更新病毒庫
freshclam
使用
查看clamav幫助檔案
clamscan --help
使用clamav掃描系統
如果要掃描/tmp,則使用以下命令
clamscan -r -i /tmp
-r表示遞回
-i只輸出被感染檔案
如果要全盤掃描,則更換目錄為根目錄即可
clamscan -r -i /tmp
所有病毒掃描出來之后手動洗掉,不推薦使用--remove引數直接洗掉,也可以使用--move引數移動到一個集中的目錄,
演示
示例結果如下
root@ubuntu:/tmp# clamscan -r -i /tmp
----------- SCAN SUMMARY -----------
Known viruses: 6336991
Engine version: 0.99.2
Scanned directories: 17
Scanned files: 25
Infected files: 0
Data scanned: 3.95 MB
Data read: 2.09 MB (ratio 1.89:1)
Time: 20.427 sec (0 m 20 s)
Infected files欄位顯示為0,即表示沒有感染(一般情況下都不會存在病毒),
ubuntu ufw限制訪問地址
確保ubuntu防火墻處于活躍狀態
root@ubuntu:/tmp# ufw status
Status: inactive
root@ubuntu:/tmp# ufw enable
Command may disrupt existing ssh connections. Proceed with operation (y|n)? y
Firewall is active and enabled on system startup
root@ubuntu:/tmp# ufw status
Status: active
To Action From
-- ------ ----
5000 ALLOW Anywhere
5000 (v6) ALLOW Anywhere (v6)
ufw處于active狀態即表示防火墻處于活躍狀態
禁用指定ip
使用以下命令禁用指定ip,以192.168.1.45為例
root@ubuntu:/tmp# ufw deny from 192.168.1.45
Rule added
加上之后來自192.168.1.45的新連接是無法連上的,原來已經連上的連接并不受影響,如果需要斷開原有連接,需要kill,
指定ip取消禁用
使用以下命令取消指定ip的禁用,以192.168.1.45為例
root@ubuntu:/tmp# ufw allow from 192.168.1.45
Rule updated
也可以使用以下命令查看所有的防火墻規則,按照編號洗掉想洗掉的規則
ufw status numbered
防火墻的具體使用可以參考后續的參考資料,
ubuntu用戶連接失敗鎖定指定時間
faillog命令:With faillog you can lock a user’s account after x number of failed log in attempts.
具體faillog的選項可以使用以下man命令查看
配置方法
修改 /etc/pam.d/common-auth
auth required pam_tally.so per_user magic_root onerr=fail
在頂部加入上面這句話
修改vim /etc/pam.d/sshd
在@include common-auth上方添加,如下所示
auth required pam_tally.so per_user onerr=fail
# Standard Un*x authentication.
@include common-auth
修改etc/ssh/sshd_config
ChallengeResponseAuthentication yes
UsePAM yes
阿里云ubuntu16.04中UsePAM已經默認為yes
設定失敗次數和鎖定時長
使用faillog命令即可,具體使用參見man
以下命令設定失敗三次后鎖定用戶,鎖定時間為3600秒
faillog -m 3 -l 3600
手動解鎖
root修改為你需要解鎖的用戶名
faillog -u root -r
查看當前鎖定的所有用戶即時長等資訊
faillog -a
廢除鎖定機制
faillog -m 0
參考:
- 如何在Ubuntu 16.04上使用UFW設定防火墻
- Ubuntu how to faillog
- How to scan for viruses with ClamAV on Ubuntu
記得幫我點贊哦!
精心整理了計算機各個方向的從入門、進階、實戰的視頻課程和電子書,按照目錄合理分類,總能找到你需要的學習資料,還在等什么?快去關注下載吧!!!

念念不忘,必有回響,小伙伴們幫我點個贊吧,非常感謝,
我是職場亮哥,YY高級軟體工程師、四年作業經驗,拒絕咸魚爭當龍頭的斜杠程式員,
聽我說,進步多,程式人生一把梭
如果有幸能幫到你,請幫我點個【贊】,給個關注,如果能順帶評論給個鼓勵,將不勝感激,
職場亮哥文章串列:更多文章

本人所有文章、回答都與著作權保護平臺有合作,著作權歸職場亮哥所有,未經授權,轉載必究!
轉載請註明出處,本文鏈接:https://www.uj5u.com/houduan/233385.html
標籤:Python
