заметка по безопасности linux

“Как только вы вставляете интернет кабель в разъем сетевого устройства, охота началась”

Полезные команды linux, для повышения безопасности

w = кто залогинен в данный момент, с какого IP и что он делает
who = кто залогинен на сервере и с какого IP
last = удачные попытки входа с указанием IP адреса вошедшего
lastb = неудачные попытки входа

Если хотите посмотреть с каких IP пользователи подключены в данный момент, можете установить утилиту iptraf и посмотреть её вывод.

Как очистить или удалить историю входов в Linux

В Linux системах есть три стандартные команды, которые показывают информацию о последних подключавшихся пользователях: lastlastb, и lastlog

И иногда, чтобы сохранить анонимность, возникает необходимость очистить историю последних подключений:

КомандаЖурнал логовОписание
last/var/log/wtmpИстория успешных входов/выходов
lastb/var/log/btmpИстория неудавшихся попыток входа
lastlog/var/log/lastlogСписок последних подключавшихся пользователей

Для удаления всей информации о последних подключавшихся пользователях необходимо очистить журналы с логами:

echo > /var/log/wtmp
echo > /var/log/btmp
echo > /var/log/lastlog

Ограничение доступа к ssh по ip

Способ первый через SSH

Указание разрешённых ip в файле /etc/hosts.allow. Пропишите в нём следующую строку:

SSHD: 127.0.0.1

127.0.0.1 замените на свой ip адрес.

Откройте следующий файл — /etc/hosts.deny и пропишите там это:

SSHD: ALL

Теперь перезагрузите ssh командой service ssh restart.

Второй способ через IPTABLES

Если у вас открытый файерволл, то нужно разрешить доступ только со своего ip и закрыть для остальных. 127.0.0.1 заменяем на свой ip.

iptables -A INPUT -s 127.0.0.1 -p tcp --dport 22 -j accept
iptables -A INPUT -p tcp --dport 22 -j DROP

Если файерволл закрыт, то нужно только разрешить доступ себе.

iptables -A INPUT -s 127.0.0.1 -p tcp --dport 22 -j accept

В обоих вариантах 127.0.0.1 нужно заменить на свой ip.

Ссылки

https://www.linuxquestions.org/questions/linux-security-4/debian-var-log-secure-598660/

https://www.shellhacks.com/ru/clear-remove-last-login-history-linux/

https://rusadmin.biz/bloknot/ogranichenie-dostupa-k-ssh-po-ip/

Оставьте ответ

Ваш адрес email не будет опубликован.

÷ 1 = 9