本文主要介绍以下三部分:杀毒引擎clamav的安装及使用ubuntuufw限制访问地址ubuntu用户连接失败锁定指定时间anti-virusclamav引擎的安装和使用介绍ClamAV是一个开源的反病毒引擎,用于检测病毒、木马、恶意软件和其他威胁。它支持多种文件格式(文档、可执行文件或存档),利用多线程扫描功能,并且每天至少接收3-4次对其签名数据库的更新。Linux发行版没有很多病毒,因此大多数使用此类系统的人甚至懒得使用防病毒软件。如果确实需要,可以使用ClamAV。安装安装clamav需要root权限apt-getinstallclamav更新病毒库freshclam使用查看clamav帮助文档clamscan--help使用clamav扫描系统如果要扫描/tmp,使用以下命令clamscan-r-i/tmp-r表示Recursive-i只输出被感染的文件。如果要扫描整个磁盘,可以将目录更改为根目录。Clamscan-r-i/tmp手动扫描并删除所有病毒。最好不要使用--remove参数直接删除。也可以使用--move参数移动到集中目录。演示结果如下root@ubuntu:/tmp#clamscan-r-i/tmp------------SCANSUMMARY------------已知病毒:6336991引擎版本:0.99。2扫描目录:17扫描文件:25感染文件:0扫描数据:3.95MB数据读取:2.09MB(比例1.89:1)时间:20.427秒(0米20秒)感染文件字段显示为0,表示没有感染(通常不会存在病毒)。ubuntuufw限制访问地址以确保ubuntu防火墙处于活动状态root@ubuntu:/tmp#ufwstatusStatus:inactiveroot@ubuntu:/tmp#ufwenableCommand可能会中断现有的ssh连接。继续操作(y|n)?yFirewall处于活动状态并在系统启动时启用表示防火墙处于激活和禁用状态指定ip,使用以下命令禁用指定ip,以192.168.1.45为例root@ubuntu:/tmp#ufwdenyfrom192.168.1.45Ruleadded后,新建连接from192.168.1.45无法连接,已经连接不影响连接。如果你需要断开原来的连接,你需要杀死它。指定ip取消禁用使用以下命令取消指定ip的禁用,以192.168.1.45为例root@ubuntu:/tmp#ufwallowfrom192.168.1.45Ruleupdated也可以使用以下命令查看所有防火墙规则,根据你要删除的编号删除规则ufwstatusnumberedfirewall的具体使用可以参考后续的参考资料。ubuntu用户无法连接并锁定指定时间faillog命令:使用faillog,您可以在x次登录尝试失败后锁定用户帐户。具体的faillog选项,可以使用下面的man命令查看配置方法,修改/etc/pam.d/common-authauthrequiredpam_tally.soper_usermagic_rootonerr=fail在最上面加上上面一句修改vim/etc/pam.d/sshd上面添加@includecommon-auth,如下图authrequiredpam_tally.soper_useronerr=fail#StandardUn*xauthentication.@includecommon-auth修改etc/ssh/sshd_configChallengeResponseAuthenticationyesUsePAMyes在阿里云ubuntu16。04、UsePAM已经默认yes设置失败次数和锁定时长来使用faillog命令。详见man中如下命令设置三次失败锁定用户后,锁定时间为3600秒faillog-m3-l3600手动解锁root,改成你的用户名需要解锁faillog-uroot-r查看所有当前被锁定的用户并等待信息faillog-a取消锁定机制faillog-m0参考:HowtosetupafirewallwithUFWonUbuntu16.04UbuntuhowtofaillogHowtoscanforvirus在Ubuntu上使用ClamAV
