Linux主机安全防护系列(一)ssh配置

最新推荐文章于 2024-02-01 17:49:43 发布
最新推荐文章于 2024-02-01 17:49:43 发布
阅读量1.8k 收藏 2
点赞数 2
分类专栏: Linux_safe 文章标签: ssh安全 ssh配置
本文链接:https://blog.csdn.net/jacson_bai/article/details/44678279
版权

之前有写过Oracle RAC等效性配置的文章http://blog.csdn.net/jacson_bai/article/details/39736973
这仅仅是ssh利用的冰山一角,免密码登陆;
1.如何决定使用密码登陆还是密钥登陆?
在做Oracle DBA的时候,很多时候因为和Oracle在同一局域网内,所以都使用密码登陆;
在集群化管理上千台Linux主机的时候,很多时候我选择密钥登陆,1份密钥,可以登陆任何主机。
2.密钥与密码登陆谁更安全?
对于外部攻击来说,无疑密钥安全性比密码高很多;
对于实际操作等,由于操作人员失误造成的损失比攻击大的多。
3.如何让密码登陆更安全?
1)、定期升级openssl
# yum -y install openssl
2)、变更SSH默认端口;
3)、禁止空密码登陆
4)、将原为0.0.0.0的监听地址转换为内网IP地址10.10.10.83:
5)、禁用root直接登陆
6)、只允许指定用户登陆
Allowusers root@10.10.10.88 root@10.10.10.89 oracle@10.10.10.89
7)、使用系统层的防护软件fail2ban结合iptables

Gopher2035
关注
  • 2
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Linux SSH 安全策略 更改 SSH 端口
01-10
默认的 SSH 端口是 22。强烈建议改成 10000 以上。这样别人扫描到端口的机率也大大下降。修改方法:# 编辑 /etc/ssh/ssh_config vim /etc/ssh/ssh_config  # 在 Host * 下 ,加入新的 Port 值。以...
Linux下的ssh安全防护
资深php_web工程师
08-12 1148
SSH是一种广泛使用的协议,用于安全访问Linux服务器。大多数用户使用默认的SSH配置连接服务器,但是,默认配置也会带来各种安全风险。默认的SSH配置允许使用root账户登录访问服务器,root账户可能存在风险。尤其是对于使用公共IP地址,破解root密码要容易得多。因此,有必要了解SSH安全性。............
linux系统防护
m0_52149675的博客
10-31 780
​文件定义了与和配套的用户限制设置。这个文件是定要存在的,缺失并不会影响系统的使用,但是也许会产生意想不到的错误。​ 如果文件里有相同的选项,则以里的设置为准,也就是说**/etc/shadow的配置优先级高于/etc/login.defs**。
Linux系统安全技术 防火墙iptables
最新发布
mikechen1的博客
02-01 957
Linux系统的防火墙:IP信息包过滤系统,它实际上由两个组件 netfilter和iptables组成。主要工作在网络层,针对IP数据包。体现在对包内的IP地址、端口、协议等信息的处理上。iptables位于/sbin/iptables用来管理防火墙规则的工具称为Linux防火墙的“用户态”它使插入、修改和删除数据包过滤表中的规则变得容易netfilter/iptables后期简称为iptables。
教你如何保护Linux系统安全----Linux基本防护措施篇
Mr.Wang的博客
09-21 1983
Linux基本防护措施 1.修改用户zhangsan的账号属性,设置为2019-12-31日失效(禁止登录) 2.临时锁定用户lisi的账户,使其无法登录,验证效果后解除锁定 3.修改tty终端提示,使得登录前看到的第一行文本为“Windows Server 2012 Enterprise R2”,第二行文本为“NT 6.2 Hybrid” 4.锁定文件/etc/resolv.conf、/etc/...
linux基本安全防护
eyeofeagle的博客
11-24 1009
#0, 升级mysql5.7 审计功能,库重命名系统默认账户,限制访问权限; 设置密码复杂度 #设备本地设置访问控制列表限制终端接入范围,开启have_openssl加密协议 # create user 'root'@'192.168.1.%' identified by 'ABCabc123!'; #1, 操作系统审计,日志保留半年 if which systemctl &>/dev/null ;then echo centos7 systemctl start rsyslo
Linux服务器安全配置加固防护方法
weixin_34403693的博客
06-11 194
本文详细总结了PHP网站在Linux服务器上面的安全配置,包含PHP安全、mysql数据库安全、web服务器安全、木马查杀和防范等,很好很强大很安全。(如果需要深入的安全部署建议找专业做安全的国内公司如:Sinesafe,绿盟,启明星辰等等都是比较不错的专业做网站安全的公司) P...
CentOS或Linux系统安装SSH配置SSH登录密钥.docx
09-18
CentOS或Linux系统SSH安装配置SSH密钥配置远程登录
Linux配置双机SSH信任 操作说明
09-15
本篇文章小编为大家介绍,Linux配置双机SSH信任 操作说明。需要的朋友参考下
linux Ubuntu下SSH无密码验证配置的方法步骤
01-10
越来越多的小伙伴们使用远程登录,而ssh安全性无疑是很高的,那么我们现在来看看如何实现ssh无密码验证配置。 一. 准备工作 首先要确保你的linux系统中已经安装了ssh,对于ubuntu系统一般默认只安装了ssh client,...
Linux ssh服务器配置代码实例
09-14
主要介绍了Linux ssh服务器配置代码实例,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
启明星辰T系列防火墙配置管理手册
01-15
启明星辰T系列防火墙配置管理手册,有需要的朋友可以下载翻阅
启明星辰安全网关USG防火墙操作手册
04-19
启明星辰安全网关USG防火墙操作手册,大概讲解了启明星辰天清汉马USG防火墙的登陆和维护操作等
centos ssh安全防护配置.txt
08-08
centos ssh安全防护配置
SSH安全防护
杨柳升
09-25 722
SSH 用于安全访问远程服务器的协议 工作原理 .ssh :存放秘钥文件 authorized_keys:秘钥验证验证文件,存放秘钥 id_rsa:秘钥对私钥 id_rsa.pub:秘钥对公钥 /etc/ssh/sshd_config:ssh配置文件 ssh-keygen //生成密钥对 //默认采用RSA加密,-t rsa或-t dsa制定加密算法 ssh-copy-id 用户名...
linuxSSH 防护
weixin_34375233的博客
09-07 138
wget mirrors.linuxeye.com/oneinstack.tar.gzpushd oneinstack./addons.sh#选择8,安装fail2ban[root@OneinStack ~]# cat /etc/fail2ban/jail.local[DEFAULT]ignoreip = 127.0.0.1/8#指定哪些地址可以忽略 fail2ban...
Linux主机安全防护系列(二)iptables
云原生devsecops
07-27 742
linux中iptables配置
教你如何保护Linux系统安全----SSH服务安全
Mr.Wang的博客
09-23 254
提高SSH服务安全 1.配置基本安全策略(禁止root、禁止空口令) 2.针对SSH访问采用仅允许的策略,未明确列出的用户一概拒绝登录 3.实现密钥验证登录(私钥口令)、免密码登入 4.确认密钥验证使用正常后,禁用口令验证 步骤一:配置基本安全策略 1)调整sshd服务配置,并重载服务 [root@proxy ~]# vim /etc/ssh/sshd_config .. .. Protocol ...
linuxssh的使用和安全策略
su_use的博客
04-09 4038
########ssh######## ssh — OpenSSH SSH client (remote login program) SSH 为 Secure Shell 的缩写,由 IETF 的网络小组(Network Working Group)所制定;SSH 为建立在应用层基础上的安全协议。SSH 是目前较可靠,专为远程登录会话和其他网络服务提供安全性的协议。       下面是...
linux主机如何安装和启动ssh服务
06-13
在大多数Linux系统中,安装和启动SSH服务通常很简单,可以按照以下步骤进行: ...需要注意的是,SSH服务使用TCP的22端口进行通信,如果您的Linux主机上有防火墙,请确保22端口已经开放,否则可能无法进行SSH远程连接。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值