Chinaunix首页 | 论坛 | 博客
  • 博客访问: 1975061
  • 博文数量: 424
  • 博客积分: 1291
  • 博客等级: 中尉
  • 技术积分: 2682
  • 用 户 组: 普通用户
  • 注册时间: 2012-08-13 01:34
个人简介

linux oracle 网络安全 编程

文章分类

全部博文(424)

文章存档

2016年(22)

2015年(53)

2014年(57)

2013年(242)

2012年(50)

分类: LINUX

2013-01-18 02:42:21

什么叫公网,就是公家的网络。自从把服务器放到公网上开了远程开了SSH来维护管理之后,从监控画面可以看出从来没有停止过有拉脱维亚、辽宁、印度的朋友来访问我的服务器。有时候为了方便不行切换,都是开了root+高密度password来ssh登录。今晚一上去看了看syslog,你妹的从六点到十二点有个朋友不断的从辽宁来访问我!必须到了加强安全意识的时候了立马做了一下措施:

 

为了安全要求
1、系统root用户修改密码
root原来密码:****
root修改完之后: **********

root#passwd
2、禁止用登root用户直接登录
执行方案:
一、修改vi /etc/ssh/sshd_config 文件

 1、修改默认端口:默认Port为22,并且已经注释掉了;修改是把注释去掉,并修改成其它的端口。
 原来用默认端口:22
 修改为:8975

 2、禁止root用户远程登陆:修改PermitRootLogin,默认为yes且注释掉了;修改是把注释去掉,并改成no。
 创建一个用来远程登录的用户
 user:*****
 password:********

要用root再切换吧!哥们!

 3、PermitEmptyPasswords no不允许空密码用户login
 
 4、限制用户登录
 vi /etc/sshd_config
 在最后一行加入一行,me 为指定的用户
 AllowUsers me
 如果是多个用户的话:AllowUsers A B C
 注意中间是空格,而不是分号

 5、指定尝试密码次数
 vi /etc/sshd_config
 MaxAuthTries  3

搞完之后在将service sshd restart一下服务!

算是好了一点的!
 

 

阅读(3917) | 评论(6) | 转发(4) |
给主人留下些什么吧!~~

Guest2013-01-22 17:05:55

闁哄矁娅曟刊:防火墙为什么不能呢?哪些ip需要登录ssh,就开放这些ip,其余的全部封掉。你的ssh不会是面向公共大众,允许所有人登录的吧?

关键是我用的是ADSL,地址随时变!伤不起!

回复 | 举报

闁哄矁娅曟刊2013-01-22 09:02:13

Guest:哥我不能啊,防火墙那里你如何能禁止无限的ip来源呢?我只能在端口下手,很难从来源ip控制的。不能发生了就禁了它,这样做是头痛医头脚痛医脚!我那个是例子,我已经加强到很强的地步了!
谢谢你提醒!

防火墙为什么不能呢?哪些ip需要登录ssh,就开放这些ip,其余的全部封掉。你的ssh不会是面向公共大众,允许所有人登录的吧?

回复 | 举报

Guest2013-01-21 18:14:57

RSA key + no root login + allowusers list 安静多了,。

Guest2013-01-19 21:26:57

柳拂风:1、你为什么不用防火墙来拦截掉那些乱七八糟的ip登录?
2、你的密码太短了,我的服务器密码都是20位以上。

哥我不能啊,防火墙那里你如何能禁止无限的ip来源呢?我只能在端口下手,很难从来源ip控制的。不能发生了就禁了它,这样做是头痛医头脚痛医脚!我那个是例子,我已经加强到很强的地步了!
谢谢你提醒!

回复 | 举报

柳拂风2013-01-19 19:31:10

1、你为什么不用防火墙来拦截掉那些乱七八糟的ip登录?
2、你的密码太短了,我的服务器密码都是20位以上。