Linux使用的几个常用安全小技巧汇总文,防止扫描,禁止空密码登录,SSHD 强制使用V2安全协议等等

最新推荐文章于 2022-08-03 15:52:35 发布
最新推荐文章于 2022-08-03 15:52:35 发布
阅读量760 收藏 1
点赞数 1
分类专栏: 技术讨论 文章标签: linux ssh 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/dujiangdu123/article/details/108294226
版权

最近发现攻击官网和论坛量和人数又增加了,不得不再多做做安防。

 

本文一颗优雅草科技央千澈所写,转载麻烦注明,非常感谢,依然本文和优雅草科技观点毫无关系,仅代表个人观点。

 

 

这个量级还是不小的,左边显示微风是今天,这里是凌晨数据,我看过统计恶意扫描也特别多,所以呢以下开始:

 

 

 

Linux使用的几个常用安全小技巧汇总文,防止扫描,禁止空密码登录,SSHD 强制使用V2安全协议等等

 

1,修改ssh默认端口,默认是22一般,我们修改成4位数的 比如7873

 

# vim /etc/ssh/sshd_config

 

 

修改这里最后输入:wq 保存退出。

 

 

 

 

 

 

2,SSHD 强制使用V2安全协议

 

依然在这个文件,

Protocol 2

 

加上此代码,保存退出。

 

3,禁止SSH空密码用户登陆

依然在这个文件。

 

PermitEmptyPasswords no

 

也就是改成no,顾名思义不让黑客再无密码去链接。

 

4,确保SSH MaxAuthTries 设置为3-6之间

 

由于我们这里攻击量较大,所以我设置为3,大家看情况而而定,顾名思义,超过3次错误不可链接。

 

 

MaxAuthTries 3

 

后面参数写几就是几。

 

5.设置SSH空闲超时退出时间以及最大连接数。

将ClientAliveInterval设置为300到900,即5-15分钟,将ClientAliveCountMax设置为0-3 

 

 

ClientAliveInterval 600  ClientAliveCountMax 2

 

这里我设置的时间为600ms,最大超时连接数为2次。

 

6.确保SSH LogLevel 设置为INFO

 

LogLevel INFO

此项也是开启,把前面#去掉即可。

 

本文一颗优雅草科技央千澈所写,转载麻烦注明,非常感谢,依然本文和优雅草科技观点毫无关系,仅代表个人观点。

优雅草·央千澈
关注
专栏目录
linux输入安全外壳密码,SSH安全协议外壳)介绍及Linux SSH免密登录
weixin_35778830的博客
05-04 1079
SSH(安全外壳协议)SSH 为 Secure Shell 的缩写,是一种网络安全协议,专为远程登录会话和其他网络服务提供安全性的协议。通过使用 SSH,可以把传输的数据进行加密,有效防止远程管理过程中的信息泄露问题。从客户端来看,有两种验证方式:基于密码、基于密钥。用户名密码验证方式:(1) 当客户端发起 ssh 请求,服务器会把自己的公钥发送给用户;(2) 用户会根据服务器发来的公钥对密码进行...
ssh安全协议
03-01
ssh协议档, 详细
linux安全加固常见加密协议
weixin_34396902的博客
09-26 173
网络安全的三个关键目标:机密性、完整性、可用性对称加密协议:DES/AES/3DES。非对称加密:RSA/DSS/ECC 数学函数私钥:secret公钥:public私钥加密的数据只可以用公钥解密(身份验证),公钥加密的数据只可以用私钥解密。(机密性)功能:身份验证、机密性、秘钥交换。单向加密:可以将明加密成密,但不可解密,目的是保证数据的完整性。提取数据的特征码,...
ssh服务
热门推荐
大白的博客
05-27 1万+
1. ssh介绍SSH为Secure Shell的缩写,由 IETF 的网络工作小组(Network Working Group)所制定;SSH 为建立在应用层和传输层基础上的安全协议SSH是目前可靠的,专为远程登录会话和其他网络服务提供安全性的协议常用于远程登录,以及用户之间进行资料拷贝。利用SSH协议可以有效防止远程管理过程中的信息泄露问题使用SSH服务,需要安装相应的服务器和客户端。客户...
ssh 强制key登录(即禁止密码登录
Jeremy's Note
04-24 2921
PasswordAuthentication yes在ubuntu(其他*nix没测试)的/etc/ssh/下有两个地方可以配置此项,分别是:/etc/ssh/ssh_config #控制client端,即:禁止从本机以 密码 方式登录到其他server时,将本件内PasswordAuthentication修为no/etc/ssh/sshd_config #控制server端,即:如果要求cli
SSH max authtries && SSH 配置件简便地增强安全
anzhuangguai的专栏
02-17 1万+
1 确保安全性总是需要多层的方案。SSH 就是个好例子。可以使用多种方法,包括简单的 sshd 配置、通过 PAM 指定谁可以使用 SSH、应用端口敲门技术隐藏存在 SSH 访问的事实等。应用这些技术可以大大增加黑客入侵的难度,黑客不得不突破三个不常见的障碍。 把 SSH 的标准端口改为不常用的值并增强 SSH 配置,从而挡住最简单的攻击。定义有限的用户列表,只允许这些用户登录。完全隐藏
嵌入式系统/ARM技术中的九个小技巧能有效加强Linux桌面安全
11-11
以下九个实用技巧可以帮助你增强Linux桌面的安全性: 1. **锁定屏幕和登出**:Linux桌面支持多用户环境,因此当用户离开计算机时,应及时登出或锁定屏幕,防止他人未经许可使用。锁定屏幕可以继续运行应用,但需要...
配置Linux服务器SSH 安全访问的四个小技巧
09-15
为了保护服务器免受不必要的攻击,以下是配置Linux服务器SSH安全访问的四个小技巧。 1. 关闭无关端口: 保持只开放必要的服务端口可以降低被攻击的风险。除了Web、FTP和SSH常用服务外,其他非必要的端口应关闭。...
Linux服务器禁止密码登录,设置秘钥登录sshd-config配置
最新发布
06-01
Linux服务器禁止密码登录,设置秘钥登录sshd-config配置
SSH安全管理
行走天下
06-29 485
1、默认是端口Port:22 /etc/ssh/sshd_config,去掉默认Port 22前面的#,添加Port 62442 2、确保SSH MaxAuthTries 设置为3-6之间 加固建议 在/etc/ssh/sshd_config 中取消MaxAuthTries注释符号#, 设置最大密码尝试失败次数3-6 建议为4 MaxAuthTries 4 3、设置SSH闲超时退出时间 加固建议 在/etc/ssh/sshd_config 将ClientAliveInterval设置为300
SSH协议安全性分析及改进
09-13
SSH因具有良好的框架,支持多种认证通信机制,在远程访问上使用越来越广泛。章首先介绍了SSH协议的体系框架及通信流程,分析了SSH安全特性,然后研究并指出了SSH协议存在的若干安全缺陷,详细分析了中间人攻击和击键时间间隔分析攻击,最后针对这两种缺陷提出了有效的改进方法。
ssh服务详解
m0_56221131的博客
08-03 2465
s
ssh(sshd)安全配置
itas109的专栏
07-30 2954
ssh(sshd)安全配置
远程访问及控制——SSH服务
weixin_64015933的博客
04-19 3378
一、SSH的概述 1.1.ssh的含义 SSH(Secure Shell)是一种安全通道协议,主要用来实现字符界面的远程登录、远程复制等功能。SSH协议对通信双方的数据传输进行了加密处理,其中包括用户的登录时输入的用户口令,SSH为建立在应用层和传输层基础上的安全协议。 1.2.SSH服务的特点 网络 SSH客户端<------------------------------------------------------>SSH服务端 数据传输是加密的,可以防止信息泄露。 数据创
SSH协议(2)-安全威胁及解决办法
littlecjx
08-30 7145
SSH虽然是安全外壳协议,但是也不能保证绝对的安全。如果管理员安全意识不够或者SSH服务设置不完善,还是会留下许多漏洞给攻击者以可乘之机。 (1)尽量使用基于密钥的认证方式 尽量不要使用密码进行登录使用口令登录尤其是弱口令很有可能被攻击者破解。使用密钥进行认证,客户端提供的是证书而不是密码,减少了破解的可能性。 (2)禁止使用root用户登录 由于root用户权限高,使用root用户远程登
安全加固脚本及解析等保2.0(仅供参考)
weixin_53532638的博客
08-16 5661
#!/bin/bash echo "已对密码进行加固,如果输入错误密码超过3次,则锁定账户!!" echo "备份件!" cp /etc/pam.d/sshd /etc/pam.d/sshd.bak n=`cat /etc/pam.d/sshd | grep "auth required pam_tally2.so "|wc -l` if [ $n -eq 0 ];then sed -i '/%PAM-1.0/a\auth required pam_tally2.so deny=3 unlock_time
CIS-Linux Centos7最新基线标准进行系统层面基线检测
毛毛雨:AM
12-05 1万+
按照CIS-Linux Centos7最新基线标准进行系统层面基线检测 检查项:系统crontab权限设置  加固建议:依次执行:rm -f /etc/cron.deny rm -f /etc/at.deny touch /etc/cron.allow touch /etc/at.allow chmod 0600 /etc/cron.allow chmod 0600 /etc/at.allo
阿里云服务器基线修复
J_Lee
03-08 1548
1、设置用户权限配置件的权限 执行以下5条命令: chown root:root /etc/passwd /etc/shadow /etc/group /etc/gshadow chmod 0644 /etc/group chmod 0644 /etc/passwd chmod 0400 /etc/shadow chmod 0400 /etc/gshadow 注解: /etc/group 用户群组信息件 /etc/passwd 用户信息件 /etc/shadow 用户密码
linux服务篇-sshd服务管理与防止暴力破解
vbird的博客
07-15 1543
sshd服务管理与防止暴力破解 sshd服务安装-ssh命令使用方法 sshd服务配置和管理 防止sshd服务暴力破解的几种方法 (一)sshd服务安装-ssh命令使用方法1.介绍SSH 协议安全外壳协议】为 Secure Shell 的缩写。SSH 为建立在应用层和传输层基础上的安全协议sshd服务使用SSH协议可以用来进行远程控制, 或在计算机之间传送件,相比较之前用telnet方式来传输
Linux sshd服务详解与安全管理
详细解析了Linux环境下的sshd服务及其管理命令,重点在于理解SSH协议安全性以及如何在Linux系统中设置和管理sshd服务。SSH(Secure Shell)是一种网络协议,用于在不安全的网络中提供安全的远程登录和其他网络...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

优雅草·央千澈

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值