1. 首页>
  2. 腾讯云代理

[经验分享] 再谈部署了wdcp的Linux系统安全防护问题

腾讯云 2017年04月15日 浏览439

腾讯云代理 腾讯云直播申请 游戏上云

摘要:

Linux系统之前被暴露出存在bash漏洞,wdcp官方也宣布他们之前的版本存在重大安全漏洞,这些都会导致黑客利用这些漏洞控制服务器进行恶意活动,本文主要讨论该如何规避这些安全问题。

1. 修复bash漏洞 (非常重要)
先检测自己的服务器是否存在bash漏洞
服务器上执行如下命令:
env -i  X='() { (a)=>\' bash -c 'echo date'; cat echo
未修复显示:
1.jpg 

修复后显示:
2.jpg 

bash漏洞,修复方法:
centos最终解决方案) 
yum clean all 
yum makecache 
yum -y update bash  

ubuntu最终解决方案) 
apt-get update 
apt-get -y install --only-upgrade bash  

debian最终解决方案) 
7.5  64bit && 32bit  
apt-get update 
apt-get -y install --only-upgrade bash  

2. 修复wdcp漏洞 (非常重要)
1) wdcp升级到最新版本

http://bbs.qcloud.com/forum.php?mod=viewthread&tid=4603&highlight=wdcp%2B%E7%89%88%E6%9C%AC

2) 删除add_user.php文件
服务器上执行如下命令,找到后输入 y  删除该文件:
find / -name add_user.php -type f  | xargs rm  


3) 必须更改wdcplinux初次安装时的mysql和wdcp web管理后台默认密码,同时保证密码强度。

3. 使用腾讯云官方提供的密钥方式,登陆云服务器
设置了此方式后,密码登陆的方式将会被禁用,以提高服务器的安全性。
官方链接:
http://wiki.qcloud.com/wiki/%E9% ... C%E7%BD%91%EF%BC%89

4. 添加未知IP登陆系统监控
通过云监控的自定义告警功能,设置监控脚本,只要有未知IP登陆云服务器,就自动发送短信和邮件告警给告警接收人。
1) 在云服务器上部署告警发送工具
在腾讯云控制台进入云监控中
3.jpg 

再点击"自定义告警"
1.jpg 
按照里面的提示,在服务器上执行对应的命令安装agent组件
2.jpg 

2) 配置告警接收人
1.jpg 

2.jpg 

3) 服务器上添加监控脚本 
脚本文件放在了百度网盘中,下载地址:  http://pan.baidu.com/s/1mgh2P9e
压缩包中有两个文件,将这两个文件都上传到服务器的/bin目录中

check_login.sh  是监控脚本文件
ip  是记录信任的IP的文件,比如可以将自己信任的IP追加到此文件中

修改计划任务,每分钟执行一次这个监控脚本, 服务器上执行:
crontab -e 
添加计划任务:
* * * * * /bin/sh /bin/check_login.sh > /dev/null 2>&1

监控的原理说明:
Linux每此有用户登录系统,会自动记录登录日志,服务器上执行 last命令
最近登录服务器的用户信息,会显示在最上面,如下图:
1.jpg 

此日志,记录了是以什么用户登录的系统,登录IP,时间,以及是否还在登陆中 
其中第三列就是登陆用户的IP地址,脚本会检查这个IP是否在信任IP文件中(/bin/ip) 
如果在的话,不会报警,如果不在会自动发送告警提示。

如果某IP是安全的,如何追加信任IP呢
可以执行下面命令, 注意一定要是两个大于号 > 
echo "IP address"  >>  /bin/ip  
ex:    echo "123.151.155.114"  >>  /bin/ip  

腾讯云服务商邀请关注:

http://partners.qcloud.com/invitation/99377079157835da208bd0

关注服务商的链接,提供下您关注的QQ,我们这边审核下即可快速回复您的工单问题与技术支持! 感谢您的信任与支持!

auto_1452.png

腾讯云技术交流群








原文地址:http://bbs.qcloud.com/thread-4650-1-1.html

相关文章

在线客服
淘宝购买
腾讯云直播申请 title=
+成为腾讯云VIP客户 腾讯云直播申请 客服电话

15818558013

0755-33940501-803

0755-33940501-808