Chinaunix首页 | 论坛 | 博客
  • 博客访问: 431070
  • 博文数量: 125
  • 博客积分: 2838
  • 博客等级: 少校
  • 技术积分: 1410
  • 用 户 组: 普通用户
  • 注册时间: 2010-08-05 09:45
文章分类

全部博文(125)

文章存档

2012年(13)

2011年(5)

2010年(107)

我的朋友

分类: LINUX

2010-12-06 19:40:03

维护远程服务器。基本都是SSH过去。
于是SSH的安全防护必不可少,方法如下:
1.更改监听端口
2.只监听内网网卡
3.root禁止登录
4.指定或限制用户和ip登录
5.不使用密码登录
6.使用PAM 审计
7.tty监控--任何人登录的信息和命令实时发信息出来(这个成本太高了)
直到今天看见的这个.....
归纳总结为:
1.根本不开SSHD
2.启用KNOCKD守护进程
3.判断一定时间内访问随机端口的特征(估计是抓取SYN)
4.在指定时间内打开指定的SSH端口(例子里是15秒)
5.在指定时间内用户登录(例子里是30秒)
6.登录退出后关闭SSHD进程
总之,没门!进不来!
源文档如下: IBM DW 2010-11-30的比较新
 
相关软件如下:
 
可以实验一下......
 
阅读(1501) | 评论(1) | 转发(0) |
给主人留下些什么吧!~~

chinaunix网友2010-12-07 15:57:04

很好的, 收藏了 推荐一个博客,提供很多免费软件编程电子书下载: http://free-ebooks.appspot.com