Linux安装docker与vps服务器的安全设置

来自花菜博客

（centos7为例）yum

yum update -y

安装必要软件

(vim, git, python3,docker,docker-compose)

shell

yum install git vim python3 -y

# 安装docker

# 获取一键安装脚本

curl -fsSL get.docker.com -o get-docker.sh

# 授权可执行权限

chmod +x get-docker.sh

# 执行一键安装docker脚本

./get.docker.sh

# 设置docker开机自启

sudo systemctl enable docker

# 启动docker

sudo systemctl start docker

# 验证docker是否安装成功

docker run --rm hello-world

# 更新pip和安装docker-compose

pip3 install --upgrade pip && pip3 install docker-compose

防止ssh暴力破解

创建shell脚本

# 创建禁止ssh暴力破解脚本

vim /usr/local/bin/secure_ssh.sh

# 写入内容

#! /bin/bash

cat /var/log/secure|awk '/Failed/{print $(NF-3)}'|sort|uniq -c|awk '{print $2"="$1;}' > /usr/local/bin/black.txt

for i in `cat /usr/local/bin/black.txt`

do

IP=`echo $i |awk -F= '{print $1}'`

NUM=`echo $i|awk -F= '{print $2}'`

# 登录错误次数超过5次,拉入黑名单

if [ $NUM -gt 5 ];then

grep $IP /etc/hosts.deny > /dev/null

if [ $? -gt 0 ];then

echo "sshdIP:deny" >> /etc/hosts.deny

fi

fi

done

创建定时任务

# 编辑定时任务

crontab -e

# 加入定时执行防ssh暴力破解脚本,每分钟执行一次

*/1 * * * * sh /usr/local/bin/secure_ssh.sh

查看一下被暴力破解的次数

# root @ ecs-kLU3K in ~/www [13:10:35]

$ wc -l /etc/hosts.deny

1572 /etc/hosts.deny