Оглавление
“Как только вы вставляете интернет кабель в разъем сетевого устройства, охота началась”
Полезные команды linux, для повышения безопасности
w = кто залогинен в данный момент, с какого IP и что он делает
who = кто залогинен на сервере и с какого IP
last = удачные попытки входа с указанием IP адреса вошедшего
lastb = неудачные попытки входа
Если хотите посмотреть с каких IP пользователи подключены в данный момент, можете установить утилиту iptraf и посмотреть её вывод.
Как очистить или удалить историю входов в Linux
В Linux системах есть три стандартные команды, которые показывают информацию о последних подключавшихся пользователях: last, lastb, и lastlog
И иногда, чтобы сохранить анонимность, возникает необходимость очистить историю последних подключений:
| Команда | Журнал логов | Описание |
|---|---|---|
last | /var/log/wtmp | История успешных входов/выходов |
lastb | /var/log/btmp | История неудавшихся попыток входа |
lastlog | /var/log/lastlog | Список последних подключавшихся пользователей |
Для удаления всей информации о последних подключавшихся пользователях необходимо очистить журналы с логами:
echo > /var/log/wtmp echo > /var/log/btmp echo > /var/log/lastlog
Ограничение доступа к ssh по ip
Способ первый через SSH
Указание разрешённых ip в файле /etc/hosts.allow. Пропишите в нём следующую строку:
SSHD: 127.0.0.1
127.0.0.1 замените на свой ip адрес.
Откройте следующий файл — /etc/hosts.deny и пропишите там это:
SSHD: ALL
Теперь перезагрузите ssh командой service ssh restart.
Второй способ через IPTABLES
Если у вас открытый файерволл, то нужно разрешить доступ только со своего ip и закрыть для остальных. 127.0.0.1 заменяем на свой ip.
iptables -A INPUT -s 127.0.0.1 -p tcp --dport 22 -j accept iptables -A INPUT -p tcp --dport 22 -j DROP
Если файерволл закрыт, то нужно только разрешить доступ себе.
iptables -A INPUT -s 127.0.0.1 -p tcp --dport 22 -j accept
В обоих вариантах 127.0.0.1 нужно заменить на свой ip.
Ссылки
https://www.linuxquestions.org/questions/linux-security-4/debian-var-log-secure-598660/
https://www.shellhacks.com/ru/clear-remove-last-login-history-linux/
https://rusadmin.biz/bloknot/ogranichenie-dostupa-k-ssh-po-ip/