Chinaunix首页 | 论坛 | 博客
  • 博客访问: 955124
  • 博文数量: 245
  • 博客积分: 11429
  • 博客等级: 上将
  • 技术积分: 2662
  • 用 户 组: 普通用户
  • 注册时间: 2009-08-15 00:16
文章存档

2011年(56)

2010年(174)

2009年(15)

分类: LINUX

2010-08-31 11:35:19

为了提高系统的安全性,先在ssh上进行设置。
首先安装完系统时会有一个默认的openssh ,
但是我想不同的ip走不同的端口,因此我想openssh 只用来外网证书的登录使用,
内容我用第二种ssh通过vpn进行连接,增加系统的安全性,很多人都是用dropbear换掉默认的openssh,这个 本人不赞同,即使有地方不如dropbear,但是我感觉比dropbear要稳定。所以我在不换掉情况下,同时为我提供我需要的服务。
闲话不说。来吧
首先下载dropbear
  dropbear是轻量的sshd服务器,与OpenSSH相比,他更简洁,更小巧,运行起来占用的内存也更少。如果你的VPS只有128M内存,甚至 64M内存,而你又比较喜欢开多个ssh终端,或者开一些ssh账号给其他同学用的话,还是比较有必要的,因为,每一个普通用户登录,OpenSSH会开 两个sshd进程,而dropbear只开一个进程,这样算起来,OpenSSH内存占用是dropbear的5-6倍。
但是我也不想放弃本身就使用习惯的东东。

wget

   tar -xzf dropbear-0.51.tar.gz
   cd dropbear-0.51
   ./configure
   这里记住,首先更改你的ssh的端口,修改sshd_config文件的端口,现在防火墙上打开这个端口哦。很多人的帖子都没有提到这一点,很重要哦,否则你连不上机器了,你就等着哭吧。重启,测试连接正常时,进行下一步
   make
   make install
   /usr/local/sbin/dropbear 启动
   dropbear -p 192.168.0.11:2222 设置ip端口,这个也是很多人没有写出来,我就给一些新手提供新的参考了
netstat -antpl | grep 2222 产看端口
 ps -aux | grep dropdear 产看进程

都有说明成功了 ,进行测试吧。
阅读(2644) | 评论(2) | 转发(0) |
给主人留下些什么吧!~~

网络安全服务2011-04-12 14:53:09

现在越来越多的单位对网络安全越来越重视,也越来越多的疑问:
单位的网老是时断时续的速度真慢是怎么了?工作用的电脑越来越慢了是不是中了病毒?单位的重要资料老是被泄露到对手那去,如何杜绝防范?门户网站被篡改,怎么防止这种情况发生,怎么第一时间发现问题?。。。
这时,安全专家们都会建议个人用户注意自己平常的上网习惯,建议企业单位用户建立安全防范体系。
那到底什么是安全防范体系呢?
    安全防范体系,在我的理解中很广泛,可以涉及到生活中的不同方面,而不仅仅局限于某一特定领域。物理安全、信息安全、操作安全、灾难恢复、访问控制、密码学、管理、审计交错在一起,共同形成安全防范体系,形成一个安全网。


http://www.ty666.com/

chinaunix网友2010-09-02 15:57:54

Download More than 1000 free IT eBooks: http://free-ebooks.appspot.com