对外暴露主机SSH简单策略防护

最新推荐文章于 2024-03-02 00:07:33 发布
最新推荐文章于 2024-03-02 00:07:33 发布
阅读量1.2k 收藏
点赞数
分类专栏: Linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lswzw/article/details/108992137
版权

Linux对外暴露主机SSH简单策略防护

1、修改ssh服务的默认端口

ssh服务的默认端口是22,一般的恶意用户也往往扫描或尝试连接22端口。所以第一步就是修改这个默认端口
打开/etc/ssh/sshd_config,找到
Port 22
然后将22修改为其它没有被占用的端口,如1022。最好在1-1024之间,防止与用户进程端口冲突。
然后重启sshd即可

sudo /etc/init.d/ssh restart

2、限制IP

首先修改/etc/hosts.allow文件,将可访问服务器ssh服务的客户IP加入其中,格式如下

sshd:192.168.1.0/255.255.255.0
sshd:172.16.0.0/16
sshd:114.114.114.114

然后修改/etc/hosts.deny文件,加入禁用其它客户连接ssh服务

sshd: ALL

3、检查登录日志

查看日志
more /var/log/secure
查看成功登录
who /var/log/wtmp
lswzw
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
2020年全国职业院校技能大赛改革试点赛(中职组)
5L2g556F5ZWl77yf
10-17 5642
为赛卷一,环境都是自己做的,仅作参考 网络安全竞赛试题 (一)(总分100分) 赛题说明 一、竞赛项目简介 “网络安全”竞赛共分A. 基础设施设置与安全加固;B. 网络安全事件响应、数字取证调查和应用安全;C. CTF夺旗-攻击;D. CTF夺旗-防御等四个模块。根据比赛实际情况,竞赛赛场实际使用赛题参数、表述及环境可能有适当修改,具体情况以实际比赛发放赛题为准。竞赛时间安排和分值权重见表1。 表1 竞赛时间安排与分值权重 模块编号 模块名称 竞赛时间 (小时) 权值 A 基础设施设置与安全加固 3
linux安全加固
qq_41453632的博客
01-09 998
锁定系统中多余的自建账号: 执行  cat /etc/passwd       cat /etc/shadow 使用命令passwd -l <用户名>锁定不必要的账号 使用命令passwd -u <用户名>解锁需要恢复的账号   检查shadow中空口令账号: 执行:awk -F ":" '($2=="!"){print $1}' /etc/shadow 加固方法:p...
4.3、漏洞利用-SSH简介
c10udz的博客
09-12 2765
ssh配置文件sshd_config中新增一行:DebianBanner no,可隐藏操作系统信息。Secure Shell Protocol(安全Shell协议)ssh服务的启动与关闭。
Linux加固
mcmuyanga的博客
09-16 1597
加固方法大多数要用到root权限,比赛时是不会给root用户的,需要我们自己提权,给出两篇提权的文章 https://blog.csdn.net/devil8123665/article/details/108146676 https://blog.csdn.net/devil8123665/article/details/107485260 文章目录操作系统加固Apache加固 操作系统加固 开启防火墙 service iptables start 锁定系统中多余用户 执行命令–>cat /etc
Linux系统防火墙限制ssh连接
m0_72838865的博客
08-05 5602
执行下面的命令,允许ip或ip段访问22端口的ssh服务,例如下面命令执行后,将允许192.168.5.0/24这个ip段允许访问ssh服务,注意端口要正确。本文使用自带的防火墙服务firewalld.service来对访问进行控制,主要讲限制ssh连接访问。2.查看目前防火墙生效的策略,如果有关于ssh的就删除。1、先检查防火墙有没有运行,绿色代表已启动了。3.配置允许访问ssh服务的控制策略。再查看目前防火墙生效的策略,4.重载防火墙配置,使其生效。删除访问限制的ssh服务。放行指定服务(系统内)...
Linux——SSH服务篇与防火墙简单配置
qq_45070595的博客
10-29 7257
ssh服务也是日常工作中比较常用的一个服务,本次实验中,将介绍 一下ssh中常见的一些场景。 Linux——SSH服务篇与防火墙简单配置1.开启SSH远程访问2.禁止root用户直接SSH登陆3.更改SSH端口(含防火墙简单配置)4.设置多服务器之间相互SSH免密登陆总结 1.开启SSH远程访问 一般使用服务器时,我们需要开启SSH远程访问,方便用户远程进行操作。 查看SSH是否安装 rpm -qa | grep ssh 上图说明Centos7默认安装了SSH包。 安装缺失的包、并配置SS
Linux SSH 安全策略 更改 SSH 端口
01-10
默认的 SSH 端口是 22。强烈建议改成 10000 以上。这样别人扫描到端口的机率也大大下降。修改方法:# 编辑 /etc/ssh/ssh_config vim /etc/ssh/ssh_config  # 在 Host * 下 ,加入新的 Port 值。以...
ssh私钥泄露获取主机权限
09-27
ssh认证结构 id_rsa:就是你的私钥,用于解密由公钥加密的内容; id_rsa.pub:公钥,很多服务器都是需要认证的,ssh认证是其中的一种。在客户端生成公钥,把生成的公钥添加到服务器,你以后连接服务器就不用每次都输入...
Linux SSH 安全策略 限制 IP 登录方法
01-20
方法一: 首先需要限制登录的ip(或者如果需要自己本地登录,查看最后登录ip即可) Vim /etc/hosts.allow 输入 sshd:114.80.100.159:allow ... vim /etc/ssh/sshd_config  添加一行:  allowusers xxx@114
Linux下限制SSH登陆以及密码策略
10-17
"Linux下限制SSH登陆以及密码策略" 在 Linux 系统中,限制 SSH 登陆和设置密码策略是非常重要的安全措施。下面我们将详细介绍如何限制 SSH 远程 root 登陆和设置密码策略。 一、限制 SSH 远程 root 登陆 在 Linux...
基于Java的远程主机批量执行SSH命令设计源码
最新发布
03-29
这是一个基于Java的远程主机批量执行SSH命令的设计,使用Java语言开发,包含35个文件。主要文件类型包括24个Java源文件、3个XML文件、2个Properties文件、1个gitignore文件、1个LICENSE文件、1个BAT批处理文件、1个...
Windows服务器管理技巧:多用户登录设置、开启防火墙SSH远程登录配置指南
西瓜程序猿
08-14 3734
WindowsServer服务器管理技巧:对于使用WindowsServer服务器开发人员或者运维人员初学者来说,可能会遇到很多问题,比如:如何设置允许多用户同时登录服务器?如何开启服务器防火墙?Windows如何配置SSH远程登录?等等,如果遇到了这些问题,来看看这篇文章就能解决啦!
Centos7防火墙配置
如风的博客
10-13 486
1. 查看firewall服务状态 systemctl status firewalld 2. 查看firewall的状态 firewall-cmd --state 3. 开启、重启、关闭、firewalld.service服务 # 开启 service firewalld start # 重启 service firewalld restart # 关闭 service firewalld ...
Linux云服务器防止暴力破解(三道SSH安全策略
云之君若雨的博客
02-05 1813
新购入的服务器,往往用户名默认为root,ssh默认开放22端口,且配置SSH服务时往往同时允许密码和公钥二重登录。然而,许多非法服务器运行着暴力破解程序,通过访问用户名root的22默认端口,暴力获取获取您的服务器密码。因此,不安全的默认配置会给您带来巨大风险。博主以自己的CVM配置为例,列出三道安全策略
centos7系统生成ssh keys(公钥、私钥)
IT之一小佬的博客
03-02 986
centos7系统生成ssh keys(公钥、私钥)
centos ssh公钥都追加到authorized_keys免密码登录
zhuwentaolove的专栏
10-14 2489
1、从各个节点生成公钥 ssh-keygen -t rsa -P '' 一路回车 2、从各个节点拷贝id-rsa.pub到主节点: scp /root/.ssh/id_rsa.pub root@master1:/root/.ssh/id_rsa.pub.node1 scp /root/.ssh/id_rsa.pub root@master1:/root/.ssh/id_rsa.pub...
centos 配置ssh通过key登录
weixin_34150830的博客
01-13 101
2019独角兽企业重金招聘Python工程师标准>>> ...
linux ssh 密钥配置
limonero
07-20 7972
若’~/.ssh/authorized_keys’不存在,则建立.ssh文件夹和authorized_keys文件.将上文中客户机id_rsa.pub的内容拷贝到authorized_keys中.注意1).ssh目录的权限必须是7002).ssh/authorized_keys文件权限必须是600。1、修改sshd配置文件(/etc/ssh/sshd_config)可以使用密钥免密登录配置。7、在~/.ssh/目录下生成id_rsa私钥文件和is_ras.pub公钥文件。...
SSH版本信息可被获取漏洞解决方法
会哭的雨@的博客
03-15 9810
redhat 企业版 6.1 用漏洞扫描软件扫出:SSH版本信息可被获取漏洞,建议解决方法为* 修改源代码或者配置文件改变SSH服务的缺省banner 修改SSH登录时的Banner信息 1、编辑一个文件,输入想要显示的内容: #vi /etc/ssh_banner_change 2、修改SSH配置文件中的banner文件路径(权限不足可加sudo) #vi /etc/ssh/sshd_co...
主机ssh和虚拟机连接
07-27
主机和虚拟机之间的SSH连接可以通过以下步骤完成。首先,确保主机和虚拟机都已正确配置SSH服务器和客户端。 在主机上,打开终端并输入以下命令以连接到虚拟机: ``` ssh username@localhost -p 10022 ``` 其中,`username`是虚拟机中的用户名,`10022`是在VirtualBox网络配置中设置的主机端口。 然后,输入虚拟机中的密码以完成连接。 请注意,这里假设您已经在虚拟机中设置了正确的SSH服务器配置,并且已经在主机上安装了SSH客户端。另外,确保虚拟机和主机之间的网络连接正常。 希望这可以帮助您成功连接主机和虚拟机的SSH。\[1\] #### 引用[.reference_title] - *1* [VirtualBox 宿主机SSH连接虚拟机](https://blog.csdn.net/Nishkata/article/details/129895286)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insertT0,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值