[Linux] 保护主机，从我做起

内容导读

互联网集市收集整理的这篇技术教程文章主要介绍了[Linux] 保护主机，从我做起，小编现在分享给大家，供广大互联网技能从业者学习和参考。文章包含1437字，纯文字阅读大概需要3分钟。

内容图文

内容简介

使用学生优惠买了digitalocean的主机，但是连续两次新开主机，都会莫名其妙的提示因为public outbound流量过大，导致强制停机。我很愁，于是用了top指令，查看了进程，结果发现一直有一个8个随机char组成的进程在占用cpu，最后一查，原来是被当成DDoS的肉鸡了。。
所以本篇主要内容就是杀毒+预防，效果还未经过检验，只希望顺利。。

杀毒

请搜索关键词 "病毒 /lib/libudev.so",看看你是否也遇到同样的问题。
清除链接1
清除链接2
在其中，我学会了下面的指令：

chattr +i /usr/bin/ /bin/

chattr 是修改文件夹的属性，其中+是赋予属性，-是关闭属性：

• a：让文件或目录仅供附加用途。
• b：不更新文件或目录的最后存取时间。
• c：将文件或目录压缩后存放。
• d：将文件或目录排除在倾倒操作之外。
• i：不得任意更动文件或目录。
• s：保密性删除文件或目录。
• S：即时更新文件或目录。
• u：预防意外删除。
  详细的使用方法点击这里.

crontab 

定时运行应用，这个被病毒霸占了，就很烦，具体的使用方法在这里。

预防

比杀毒更重要的是预防，其中这个博客中，涉及了部分保护方法。

chattr +i /etc/passwd /etc/shadow /etc/group /etc/gshadow /etc/inittab
chattr +i /etc/crontab /etc/cron.hourly

注意，在使用上述指令的时候，请先安装nginx，因为它需要这几个文件夹。

其次是robust的密码，这个请自行设定。

此外，还需要修改ssh port = 22，因为坏人使用扫描软件很容以搜索到22port，然后入侵进来。
修改ssh port的方法是：Centos7 修改SSH 端口

其中用到了firewall，如果没有安装，请点击这里.
教程中涉及到的semanage指令，具体可以查看这里.

如果因为firewall的关系，80和443port无法接通，即nginx的helloworld看不见，那么请看看这个链接的提示。

内容总结

以上是互联网集市为您收集整理的[Linux] 保护主机，从我做起全部内容，希望文章能够帮你解决[Linux] 保护主机，从我做起所遇到的程序开发问题。 如果觉得互联网集市技术教程内容还不错，欢迎将互联网集市网站推荐给程序员好友。

内容备注

版权声明：本文内容由互联网用户自发贡献，该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务，不拥有所有权，不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容， 请发送邮件至 gblab@vip.qq.com 举报，一经查实，本站将立刻删除。

内容手机端

---