仓酷云

 找回密码
 立即注册
搜索
热搜: 活动 交友 discuz
查看: 685|回复: 8
打印 上一主题 下一主题

[CentOS(社区)] 带来一篇Centos办事器ssh宁静设置

[复制链接]
因胸联盟 该用户已被删除
跳转到指定楼层
楼主
发表于 2015-1-14 20:20:07 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式

马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。

您需要 登录 才可以下载或查看,没有帐号?立即注册

x
欢迎大家来到仓酷云论坛!互联网很伤害,ssh做为办事器的年夜门必定要做好宁静设置,我已经做过测试,一台VPS开启ssh办事监听默许端口22,几天后secure日志支解了10多个,统计最新几小时的歹意登录失利的IP数据以下:

真是个可怕的次数,蛋痛的人太多了,假如暗码稍复杂就被破解了,如需主动封IP请参考:利用iptables主动封IP的Shell剧本。
1.变动默许端口

网上良多针对22端口扫描的软件,如许不会被误伤。

[plain]viewplaincopy



  • sed-is/#Port22/Port33333/g/etc/ssh/sshd_config#变动ssh端口为3333


2.克制root登录

新建一般用户登录,登录后可su-转进root账户,让歹意登录者没法推测用户名。

[plain]viewplaincopy



  • useraddonovps#新建用户名
  • passwdonovps#设置暗码
  • sed-is/#PermitRootLoginyes/PermitRootLoginno/g/etc/ssh/sshd_config#克制root登录
  • servicesshdrestart#重启ssh办事失效


3.限定登录失利次数并锁定


[plain]viewplaincopy



  • vim/etc/pam.d/login


在#%PAM-1.0上面增加:
authrequiredpam_tally2.sodeny=5unlock_time=180#登录失利5次锁定180秒,不包括root
authrequiredpam_tally2.sodeny=5unlock_time=180even_deny_rootroot_unlock_time=180#包括root
4.同意特定的用户登录

编纂ssh设置文件:

[plain]viewplaincopy



  • vim/etc/ssh/sshd_config


AllowUsersuser#默许同意全体,多个用户以空格离隔,也可回绝特定用户登录。
DenyUsersuser
5.设置反复考证次数,默许3次:

MaxAuthTries0#毛病一次即断开毗连
6.间接用Iptables关闭ssh端口

为ssh办事器设置开门钥匙,有此别的都是浮云啦。。。
一样平常做这些设置就充足了,也可设置为禁用暗码用密钥登录,分歧客户端***分歧,今后再写吧。

欢迎大家来到仓酷云论坛!
乐观 该用户已被删除
沙发
发表于 2015-1-16 07:53:11 | 只看该作者

带来一篇Centos办事器ssh宁静设置

首先Linux是开源的,这也是最主要的原因,想学windows,Unix,对不起我们没源代码。也正是因为这样,Linux才能够像滚雪球一样越滚越大,发展到现在这种规模。
金色的骷髅 该用户已被删除
板凳
发表于 2015-1-25 19:57:48 | 只看该作者
随着实验课程的结束,理论课也该结束了,说实话教OS的这两位老师是我们遇到过的不错的老师(这话放这可能不太恰当).
小女巫 该用户已被删除
地板
发表于 2015-2-4 08:37:58 | 只看该作者
就这样,我们一边上OS理论课,一边上这个实验,这样挺互补的,老师讲课,一步一步地布置任务
admin 该用户已被删除
5#
发表于 2015-2-9 20:19:23 | 只看该作者
用户下达的命令解释给系统去执行,并将系统传回的信息再次解释给用户,估shell也称为命令解释器,有关命令的学习可参考论坛相关文章,精通英文也是学习Linux的关键。
分手快乐 该用户已被删除
6#
发表于 2015-2-27 23:59:47 | 只看该作者
甚至目前许多应用软件都是基于它的。可是没有哪一个系统是十分完美的。
不帅 该用户已被删除
7#
发表于 2015-3-9 21:49:25 | 只看该作者
如果你想深入学习Linux,看不懂因为文档实在是太难了。写的最好的、最全面的文档都是英语写的,最先发布的技术信息也都是用英语写的。
愤怒的大鸟 该用户已被删除
8#
发表于 2015-3-17 04:12:03 | 只看该作者
我想即使Linux高手也很难快速准确精练的回答你。
活着的死人 该用户已被删除
9#
发表于 2015-3-23 23:04:46 | 只看该作者
说实话小时候没想过搞IT,也计算机了解也只是一些皮毛,至于什么UNIX,Linux,听过没见过,就更别说用过了。?
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ|Archiver|手机版|仓酷云 鄂ICP备14007578号-2

GMT+8, 2024-12-23 13:30

Powered by Discuz! X3.2

© 2001-2013 Comsenz Inc.

快速回复 返回顶部 返回列表