linux系统加固(10)
时间:2026-01-14
linux 系统加固手册。linux服务器安全。
找到下面的内容并替换成你的资料 # Organization name to display on outgoing alert emails
CONAME=”Your Company”
# Send out user defined attack alerts [0=off,1=on]
USR_ALERT=”0″
#
# User for alerts to be mailed to
USR=you@
复制代码
你应把USR_ALERT改为1
保存后重启APF:/etc/apf/apf ?r To make the firewall start with the Operating System: chkconfig ?level 2345 apf on 复制代码
APF开机自启动:chkconfig ?level 2345 apf on
禁止一个IP用/etc/apf/apf -d ip或vi /etc/apf/deny_hosts.rules
允许一个IP用/etc/apf/apf -a ip或vi /etc/apf/deny_hosts.rules
25.安装配置BFD(暴力破解检测)
BFD是一个用于分析应用日志和检测验证失败的模块化shell脚本
而且安装配置和用法都是非常容易的。使用BFD的原因很简单。
其实在LINUX领域几乎没有结合防火墙或实时设备来监控不验证和
暴力攻击审计的程序。在用BFD之前你必须安装APF防火墙。
方法:
wget http://www.r-fx.ca/downloads/bfd-current.tar.gz
tar -zxvf bfd-current.tar.gz
cd bfd-0.9
复制代码
然后我们来配置它 vi /usr/local/bfd/conf.bfd
把以下内容改为你的资料 # Enable/disable user alerts [0 = off; 1 = on]
ALERT_USR=”1″
#
# User alert email address
EMAIL_USR=”your@”
#
# User alert email; subject
SUBJ_USR=”Brute Force Warning for $HOSTNAME”
#
复制代码
linux系统加固(10).doc
将本文的Word文档下载到电脑
上一篇:一个梦想 一种使命
下一篇:Mec-dh_y会议纪要模板
