维护远程服务器。基本都是SSH过去。
于是SSH的安全防护必不可少,方法如下:
1.更改监听端口
2.只监听内网网卡
3.root禁止登录
4.指定或限制用户和ip登录
5.不使用密码登录
6.使用PAM 审计
7.tty监控--任何人登录的信息和命令实时发信息出来(这个成本太高了)
直到今天看见的这个.....
归纳总结为:
1.根本不开SSHD
2.启用KNOCKD守护进程
3.判断一定时间内访问随机端口的特征(估计是抓取SYN)
4.在指定时间内打开指定的SSH端口(例子里是15秒)
5.在指定时间内用户登录(例子里是30秒)
6.登录退出后关闭SSHD进程
总之,没门!进不来!
源文档如下: IBM DW 2010-11-30的比较新
相关软件如下:
可以实验一下......
阅读(1501) | 评论(1) | 转发(0) |