因胸联盟 发表于 2015-1-14 20:20:07

带来一篇Centos办事器ssh宁静设置

欢迎大家来到仓酷云论坛!互联网很伤害,ssh做为办事器的年夜门必定要做好宁静设置,我已经做过测试,一台VPS开启ssh办事监听默许端口22,几天后secure日志支解了10多个,统计最新几小时的歹意登录失利的IP数据以下:

真是个可怕的次数,蛋痛的人太多了,假如暗码稍复杂就被破解了,如需主动封IP请参考:利用iptables主动封IP的Shell剧本。
1.变动默许端口

网上良多针对22端口扫描的软件,如许不会被误伤。

viewplaincopy



[*]sed-is/#Port22/Port33333/g/etc/ssh/sshd_config#变动ssh端口为3333


2.克制root登录

新建一般用户登录,登录后可su-转进root账户,让歹意登录者没法推测用户名。

viewplaincopy



[*]useraddonovps#新建用户名
[*]passwdonovps#设置暗码
[*]sed-is/#PermitRootLoginyes/PermitRootLoginno/g/etc/ssh/sshd_config#克制root登录
[*]servicesshdrestart#重启ssh办事失效


3.限定登录失利次数并锁定


viewplaincopy



[*]vim/etc/pam.d/login


在#%PAM-1.0上面增加:
authrequiredpam_tally2.sodeny=5unlock_time=180#登录失利5次锁定180秒,不包括root
authrequiredpam_tally2.sodeny=5unlock_time=180even_deny_rootroot_unlock_time=180#包括root
4.同意特定的用户登录

编纂ssh设置文件:

viewplaincopy



[*]vim/etc/ssh/sshd_config


AllowUsersuser#默许同意全体,多个用户以空格离隔,也可回绝特定用户登录。
DenyUsersuser
5.设置反复考证次数,默许3次:

MaxAuthTries0#毛病一次即断开毗连
6.间接用Iptables关闭ssh端口

为ssh办事器设置开门钥匙,有此别的都是浮云啦。。。
一样平常做这些设置就充足了,也可设置为禁用暗码用密钥登录,分歧客户端***分歧,今后再写吧。

欢迎大家来到仓酷云论坛!

乐观 发表于 2015-1-16 07:53:11

带来一篇Centos办事器ssh宁静设置

首先Linux是开源的,这也是最主要的原因,想学windows,Unix,对不起我们没源代码。也正是因为这样,Linux才能够像滚雪球一样越滚越大,发展到现在这种规模。

金色的骷髅 发表于 2015-1-25 19:57:48

随着实验课程的结束,理论课也该结束了,说实话教OS的这两位老师是我们遇到过的不错的老师(这话放这可能不太恰当).

小女巫 发表于 2015-2-4 08:37:58

就这样,我们一边上OS理论课,一边上这个实验,这样挺互补的,老师讲课,一步一步地布置任务

admin 发表于 2015-2-9 20:19:23

用户下达的命令解释给系统去执行,并将系统传回的信息再次解释给用户,估shell也称为命令解释器,有关命令的学习可参考论坛相关文章,精通英文也是学习Linux的关键。

分手快乐 发表于 2015-2-27 23:59:47

甚至目前许多应用软件都是基于它的。可是没有哪一个系统是十分完美的。

不帅 发表于 2015-3-9 21:49:25

如果你想深入学习Linux,看不懂因为文档实在是太难了。写的最好的、最全面的文档都是英语写的,最先发布的技术信息也都是用英语写的。

愤怒的大鸟 发表于 2015-3-17 04:12:03

我想即使Linux高手也很难快速准确精练的回答你。

活着的死人 发表于 2015-3-23 23:04:46

说实话小时候没想过搞IT,也计算机了解也只是一些皮毛,至于什么UNIX,Linux,听过没见过,就更别说用过了。?
页: [1]
查看完整版本: 带来一篇Centos办事器ssh宁静设置