首页
云原生
docker
containerd
Kubernetes
Prometheus
基础知识
操作系统
计算机网络
Linux基础
基础设施
Nginx
Devops
gitlab
jenkins
Maven
Ansible
前端
日志监控
数据库
MySQL
Redis
Oracle
编程
shell
python
其他
hyperledger-fabric
系统安全
运维相关工具
友情链接
归档
关于
Gaoyufu 's blog
好好活就是有意义的事,有意义的事就是好好活
累计撰写
257
篇文章
累计创建
92
个标签
累计收到
7
条评论
栏目
首页
云原生
docker
containerd
Kubernetes
Prometheus
基础知识
操作系统
计算机网络
Linux基础
基础设施
Nginx
Devops
gitlab
jenkins
Maven
Ansible
前端
日志监控
数据库
MySQL
Redis
Oracle
编程
shell
python
其他
hyperledger-fabric
系统安全
运维相关工具
友情链接
归档
关于
目 录
CONTENT
ssh-Gaoyufu 's blog
以下是
ssh
相关的文章
2023-02-17
ssh安全
这是一个关于如何保护SSH服务器连接的详细摘要和指南。它涵盖了多种方法来增强SSH的安全性,包括更改默认端口、禁用root用户登录、使用SSH密钥对进行身份验证、限制SSH连接的IP地址等。此外,还提到了如何更新OpenSSL和OpenSSH到最新版本,以及如何设置事件通知和备份重要配置文件等高级操作。以下是关于这段内容的简要解释: 1. **禁用root用户登录**: 为了增加安全性,应该禁用root用户的SSH访问,并创建一个具有sudo权限的普通用户进行登录。 2. **更改默认端口**: 默认的SSH端口是22,攻击者通常会扫描这个端口。更改默认端口可以降低被攻击的风险。 3. **使用SSH密钥对**: 使用SSH密钥对是一种更安全的身份验证方式,它比密码更加难以破解。 4. **限制登录IP**: 通过配置防火墙或SSH配置来限制哪些IP地址可以连接到服务器,可以增加安全性。 5. **升级OpenSSL和OpenSSH**: 保持你的系统和软件的最新版本可以确保你的系统不受已知漏洞的攻击。这段脚本提供了一个如何升级OpenSSL和OpenSSH的示例。 6. **设置事件通知**: 当有用户登录或尝试登录时,可以通过ntfy发送通知到手机或桌面。这对于监控服务器活动非常有用。 7. **备份重要文件**: 在进行任何更改之前,始终备份重要的配置文件和文件,以防止数据丢失。 此脚本包含了详细的步骤和说明,帮助管理员根据需要进行配置和定制。这是一个全面的安全加固策略,但确保在执行任何更改之前充分理解每一步的影响,并在测试环境中先行尝试。此外,始终保持系统和软件的更新也是非常重要的,以确保系统的最新安全补丁得到应用。
2023-02-17
113
0
0
系统安全
其他
2020-03-02
远程访问及控制(SSH)
这段摘要主要描述了SSH远程管理、TCP Wrappers访问控制和防止暴力破解SSH的方法。具体内容包括: 一、SSH远程管理: 1. SSH(Secure Shell)是一种安全通道协议,用于实现字符界面的远程登录、远程复制等功能。 2. OpenSSH是实现SSH协议的开源软件项目,适用于各种UNIX、Linux操作系统。 3. 在OpenSSH服务端,可以配置监听选项、用户登录控制和登录验证方式等。 4. 提供了使用SSH客户端程序的方法,包括命令程序ssh、scp、sftp的使用,以及图形工具Xshell的上传和下载操作。 5. 构建了密钥对验证的SSH体系,包括在客户端创建密钥对、将公钥文件上传至服务器、在服务器中导入公钥文本和在客户端使用密钥对验证的过程。 二、TCP Wrappers访问控制: 1. TCP Wrappers是一种网络安全工具,可以增加对TCP服务程序的安全检测过程,阻止未授权的访问。 2. TCP Wrappers的访问策略通过配置/etc/hosts.allow和/etc/hosts.deny文件来实现,文件中定义了服务程序列表和客户端地址列表的匹配规则。 3. 访问控制的基本原则是首先检查/etc/hosts.allow文件,然后检查/etc/hosts.deny文件,根据匹配的策略决定允许或拒绝访问。 三、防止暴力破解SSH脚本设置: 1. 该脚本的主要功能是分析SSH登录失败尝试的次数,将超过设定阈值的IP地址添加到/etc/hosts.deny文件中,以阻止暴力破解。 2. 脚本首先检查日志文件是否存在,然后分析日志中的失败登录尝试次数,并统计超过阈值的IP地址。 3. 对于超过阈值的IP地址,如果该IP未在hosts.deny文件中,则将其添加到hosts.deny文件并记录操作。格式修正为标准格式。 4. 最后清理无用变量,优化内存使用并提示脚本完成。
2020-03-02
81
0
0
系统安全
其他