sshd安全保护-Mozer-ChinaUnix博客

Chinaunix首页 | 论坛 | 博客

Mozer--沙落满地

首页　| 　博文目录　| 　关于我

博客访问： 1512588
博文数量： 297
博客积分： 10010
博客等级：上将
技术积分： 3082
用户组：普通用户
注册时间： 2007-02-07 11:36

文章分类

全部博文（297）

Virtual（1）

Vmware（1）
DATABASE（1）

ORACLE（1）
Job Course（1）
Windows（1）
Programming（16）

C++（1）

Python（7）

TCL（5）

Perl socket（1）

Perl（1）

securty（1）
Essay（2）
HardWare（2）

HardDisk（0）

Audio（0）

VGA（1）

CPU（1）
Linux（267）

JBoss（1）

LDAP（0）

SVN（1）

FTP（2）

bind（1）

Linux-HA（7）

yum（2）

CVS（5）

LVS（6）

Server（0）

Snort（1）

SecurityTools（0）

nmap（1）

awk（0）

文本处理（1）

xml（1）

经验总结（1）

protection（1）

pretend（3）

Attack（5）

Iptables（36）

SElinux（2）

OpenVPN（0）

Sercurity（0）

Mysql（0）

Apache（1）

php+mysql（5）

Unite-Study（0）

SSH（3）

Optimization（1）

sed（0）

vim（1）

FS（0）

File SYStem（0）

individuation（2）

RPMs（2）

小技巧（3）

ftp（2）

例子（5）

linux 审计（3）

合格Linux 管理员（10）

Shell 实战（0）

Expect（3）

study note（3）

experience（1）

tools（8）

example（1）

基本概念（8）

shell编程（18）

命令详解（37）

Tools（3）

skill（3）

System Integrati（6）

LDAP应用及实例（1）

EthNet App（0）

SecurExam（1）

Study Home（8）

kernel（2）

RAID（1）

Shell 片段（4）

Job（2）

Regular Exdivssi（5）

Operations（3）

Basic（0）

Skill（26）

LVM（2）

Squid（4）

Mail（1）
未分配的博文（6）

文章存档

2011年（1）

2009年（45）

2008年（67）

2007年（184）

我的朋友

最近访客

推荐博文

相关博文

sshd安全保护

分类： LINUX

2007-09-19 16:39:18

1:设置安全的密码

2:不让root远程登录,在sshd_config里设置PermitRootLogin no

3:在sshd_config里设置allow user

4:在sshd_config里禁用密码验证，只允许pubkey的验证方式 PasswordAuthentication no

5:使用tcp wraper限制允许访问的IP，/etc/hosts.allow /etc/hosts.deny

6: vsftp的用户的shell应该改成/usr/bin/passwd，这样ftp用户访问ssh就只能改密码，还可以在allow user里设置一下，这样登录都不会成功了，也改不到密码。

7:改ssh端口

8:检查/sbin/nologin是否被替换成了bash

阅读(1467) | 评论(0) | 转发(0) |

0

上一篇：Linux 一句话精彩问答 mysql 相关篇

下一篇：使用Linux系统的Live CD进行安全审核

给主人留下些什么吧！~~

关于我们 | 关于IT168 | 联系方式 | 广告合作 | 法律声明 | 免费注册

Copyright 2001-2010 ChinaUnix.net All Rights Reserved 北京皓辰网域网络信息技术有限公司. 版权所有

感谢所有关心和支持过ChinaUnix的朋友们