宝塔系统加固简介:用于加固系统各项环境,确保系统不会因各种非法入侵导致系统被破坏、或因中挖矿木马导致系统运行异常
常见的服务器入侵方式: 1.ssh爆破,攻击者使用自动化工具试图暴力破解ssh服务器上的账户密码,即不断尝试多高用户名和密码组合来尝试登录ssh服务器,并持续进行直到找到正确的密码为止,最终登录上服务器获取服务器权限 2.网站漏洞,可能存在包括SQL注入、跨站点脚本(XSS)攻击、文件包含漏洞等多种安全漏洞,攻击者可以利用这些漏洞进入服务器。 3.开通了端口未设置密码的服务应用漏洞,如redis开启了6379端口未设置密码访问导致受到挖矿密码攻击,占用服务器大量资源 4.使用旧版软件的漏洞、如果服务器上运行的软件版本较旧,则可能存在安全漏洞,攻击者可以利用这些漏洞来入侵服务器。
使用系统加固可有效阻挡以上大部分入侵可能,即使遭到入侵亦可最大化的降低系统破坏程度 在已安装部署好面板软件及网站的情况下,默认开启即可,无需做其他设置即可有效保护服务器系统
以下是系统加固的详细功能说明,并提供验证方法进行验证功能是否正常开启 1.服务加固 主要作用于保护/etc/init.d及/etc/systemd目录,作用类似家用电脑的防软件开机自启功能,即使服务器遭受入侵也可以防止软件被添加到服务器自启列表中,并确保当前的软件服务列表正常,不会遭到破坏 验证方式: 使用以下命令尝试在启动项目录创建文件 提示Permission denied即提示拒绝访问,无法添加 说明防护功能正常
2.环境变量加固 操作系统中的环境变量是一组用于存储配置信息和系统参数的键值对。攻击者可能会利用环境变量来执行不受欢迎的操作,例如在 PATH 环境变量中添加恶意文件路径,或在 LD_PRELOAD 环境变量中加载恶意共享库等,因此环境变量加固非常重要。 如正常的环境变量执行mv命令是对文件进行移动操作,遭到入侵后执行的是mv命令实际是执行的rm命令(删除文件),将一些正常的命令替换成危险命令甚至危险程序进行操作是入侵常用手段,开启此功能即可有效保护 验证方式: 使用以下命令尝试追加配置至环境变量配置文件 - echo "alias wget='wget'" >> ~/.bashrc
提示Permission denied即提示拒绝访问,无法添加 说明防护功能正常
3.用户加固
保护用户,开启后将无法添加删除用户和修改用户密码主要用户保护系统用户不会被任意添加,有些入侵者可能会通过ssh爆破登录成功后,创建一个不明显的用户授予root权限,通过此用户进行对系统进行破坏,难以察觉,通过开启此功能即可有效进行拦截验证方式:使用以下命令创建一个名为aaa的用户 提示Permission denied即提示拒绝访问,无法添加 说明防护功能正常
4.关键目录加固 保护系统关键目录不被修改,防止系统遭人入侵后,关键系统基础文件被删除导致系统无法正常运行,开启此功能即可有效进行拦截 验证方式: 使用命令生成aaa文件至关键目录 提示Permission denied即提示拒绝访问,无法添加 说明防护功能正常
5.计划任务加固 主要用于保护计划任务,许多攻击在获取服务器权限后,会通过计划任务定时请求木马文件或定时启动木马病毒程序,开启后将可有效保护系统无法通过计划任务进行木马获取更新等操作,确保服务器正常 验证方式: 使用命令手动添加计划任务 - echo " */5 * * * * ls >> /www/1.log 2>&1" >> /etc/crontab
提示Permission denied即提示拒绝访问,无法添加 说明防护功能正常
6.ssh服务加固
用于保护ssh不被暴力破解,在默认配置下 在120内,连续3次登录失败,即封锁此IP 3600秒
7.异常进程监控
用于监控系统进程,如有异常进程,即立即结束进程,如中了挖矿木马病毒后,占用了100%的服务器资源,使用此功能可立即发现并杀死进程释放服务器资源
验证方式:
创建一个无限循环的脚本,不会做任何事情,但是会占用CPU的全部教程,从而使CPU跑满
脚本内容
- <div>#!/bin/bash</div><div>
- </div><div>while true; do</div><div> :</div><div>done</div>
提示killed说明进程已被结束 并可在插件日志中查看已被结束
注:因为进程加固启用的是白名单模式,会有部分正常运行的程序未加入至白名单,如果有正常运行的进程被杀,可通过以下方式添加至白名单即正常运行
如不确定是否是异常进程,可通过论坛发帖求助咨询
| 
运维要高效,装宝塔
