Linux sicherheit: Unterschied zwischen den Versionen

Aus Vosp.info
Wechseln zu:Navigation, Suche
(Live Überwachen)
Zeile 1: Zeile 1:
 
= Live Überwachen =
 
= Live Überwachen =
  
* htop - bessere form von top
+
<source lang=bash>
* uptime - wie lange der rechner online ist und wieviele cpu kerne seit 1m/5m/15m durchschnittlich genutzt wurden
+
# htop - bessere form von top
 
+
htop
 +
# uptime - wie lange der rechner online ist und wieviele cpu kerne seit 1m/5m/15m durchschnittlich genutzt wurden
 +
uptime
 +
# letzte neustarts
 +
last reboot
 +
</source>
  
 
=Programme=  
 
=Programme=  

Version vom 19. Februar 2021, 08:13 Uhr

Live Überwachen

# htop - bessere form von top
htop
# uptime - wie lange der rechner online ist und wieviele cpu kerne seit 1m/5m/15m durchschnittlich genutzt wurden
uptime
# letzte neustarts
last reboot

Programme

  • chkrootkit - Linux rootkit scanner
  • Lynis - Universal security auditing tool and rootkit scanner
lynis update info
lynis audit system
  • rkhunter
rkhunter --update
rkhunter -c

Quellen


fail2ban

den server absichern gegen DoS Angriffe

apt install fail2ban
sudo cp /etc/fail2ban/jail.conf /etc/fail2ban/jail.local
  • wichtig sind die einträge zu verändern, z.B.
# "bantime" is the number of seconds that a host is banned.
bantime  = 30m

# A host is banned if it has generated "maxretry" during the last "findtime"
# seconds.
findtime  = 20m

# "maxretry" is the number of failures before a host get banned.
maxretry = 2
  • Befehle
systemctl restart fail2ban.service
fail2ban-client status sshd
tail -f /var/log/fail2ban.log