Chinaunix首页 | 论坛 | 博客
  • 博客访问: 498833
  • 博文数量: 401
  • 博客积分: 244
  • 博客等级: 入伍新兵
  • 技术积分: 2215
  • 用 户 组: 普通用户
  • 注册时间: 2012-08-04 10:02
文章分类

全部博文(401)

文章存档

2013年(37)

2012年(364)

分类: LINUX

2013-01-21 16:35:36

什么叫公网,就是公家的网络。自从把服务器放到公网上开了远程开了SSH来维护管理之后,从监控画面可以看出从来没有停止过有拉脱维亚、辽宁、印度的朋友来访问我的服务器。有时候为了方便不行切换,都是开了root+高密度password来ssh登录。今晚一上去看了看syslog,你妹的从六点到十二点有个朋友不断的从辽宁来访问我!必须到了加强安全意识的时候了立马做了一下措施:

 

为了安全要求
1、系统root用户修改密码
root原来密码:****
root修改完之后: **********

root#passwd
2、禁止用登root用户直接登录
执行方案:
一、修改vi /etc/ssh/sshd_config 文件

 1、修改默认端口:默认Port为22,并且已经注释掉了;修改是把注释去掉,并修改成其它的端口。
 原来用默认端口:22
 修改为:8975

 2、禁止root用户远程登陆:修改PermitRootLogin,默认为yes且注释掉了;修改是把注释去掉,并改成no。
 创建一个用来远程登录的用户
 user:*****
 password:********

要用root再切换吧!哥们!

 3、PermitEmptyPasswords no不允许空密码用户login
 
 4、限制用户登录
 vi /etc/sshd_config
 在最后一行加入一行,me 为指定的用户
 AllowUsers me
 如果是多个用户的话:AllowUsers A B C
 注意中间是空格,而不是分号

 5、指定尝试密码次数
 vi /etc/sshd_config
 MaxAuthTries  3

搞完之后在将service sshd restart一下服务!

算是好了一点的!
 

 

阅读(817) | 评论(0) | 转发(0) |
给主人留下些什么吧!~~