A-A+
部署了wdcp的Linux系统安全防护问题
|
Linux系统之前被暴露出存在bash漏洞,wdcp官方也宣布他们之前的版本存在重大安全漏洞,这些都会导致黑客利用这些漏洞控制服务器进行恶意活动,本文主要讨论该如何规避这些安全问题。 1. 修复bash漏洞 (非常重要) 先检测自己的服务器是否存在bash漏洞 服务器上执行如下命令: env -i X='() { (a)=>\' bash -c 'echo date'; cat echo 未修复显示:  修复后显示:  bash漏洞,修复方法: centos  最终解决方案) yum clean all yum makecache yum -y update bash ubuntu 最终解决方案) apt-get update apt-get -y install --only-upgrade bash debian 最终解决方案) 7.5 64bit && 32bit apt-get update apt-get -y install --only-upgrade bash 2. 修复wdcp漏洞 (非常重要) 1) wdcp升级到最新版本 http://bbs.qcloud.com/forum.php?mod=viewthread&tid=4603&highlight=wdcp%2B%E7%89%88%E6%9C%AC 2) 删除add_user.php文件 服务器上执行如下命令,找到后输入 y 删除该文件: find / -name add_user.php -type f | xargs rm 3) 必须更改wdcplinux初次安装时的mysql和wdcp web管理后台默认密码,同时保证密码强度。 3. 使用腾讯云官方提供的密钥方式,登陆云服务器 设置了此方式后,密码登陆的方式将会被禁用,以提高服务器的安全性。 官方链接: http://wiki.qcloud.com/wiki/%E9% ... C%E7%BD%91%EF%BC%89 4. 添加未知IP登陆系统监控 通过云监控的自定义告警功能,设置监控脚本,只要有未知IP登陆云服务器,就自动发送短信和邮件告警给告警接收人。 1) 在云服务器上部署告警发送工具 在腾讯云控制台进入云监控中  再点击"自定义告警"  按照里面的提示,在服务器上执行对应的命令安装agent组件  2) 配置告警接收人   3) 服务器上添加监控脚本 脚本文件放在了百度网盘中,下载地址: http://pan.baidu.com/s/1mgh2P9e 压缩包中有两个文件,将这两个文件都上传到服务器的/bin目录中 check_login.sh 是监控脚本文件 ip 是记录信任的IP的文件,比如可以将自己信任的IP追加到此文件中 修改计划任务,每分钟执行一次这个监控脚本, 服务器上执行: crontab -e 添加计划任务: * * * * * /bin/sh /bin/check_login.sh > /dev/null 2>&1 监控的原理说明: Linux每此有用户登录系统,会自动记录登录日志,服务器上执行 last命令 最近登录服务器的用户信息,会显示在最上面,如下图:  此日志,记录了是以什么用户登录的系统,登录IP,时间,以及是否还在登陆中 其中第三列就是登陆用户的IP地址,脚本会检查这个IP是否在信任IP文件中(/bin/ip) 如果在的话,不会报警,如果不在会自动发送告警提示。 如果某IP是安全的,如何追加信任IP呢 可以执行下面命令, 注意一定要是两个大于号 > echo "IP address" >> /bin/ip ex: echo "123.151.155.114" >> /bin/ip
|
评论已关闭!