MatrixGod的博客

 喜欢 | 作者 皇甫道一 发布于 2018年1月15日. 估计阅读时间: 10 分钟 | 来 QCon上海2018 关注大数据平台技术选型、搭建、系统迁移和优化的经验。讨论分享到：微博微信FacebookTwitter有道云笔记邮件分享稍后阅读我的阅读清单一、前言近年来，各类网络安全事件层出不穷，木马病毒、信息泄漏、网络诈骗等等字眼时常见诸媒体，就连年初美国的总统大选...

 当你拥有一台服务器并且可以远程ssh登陆后，你会发现有很多恶意扫描工具骚扰你的服务器。最好的方法就是更换SSH登陆的端口号并且定时修改。但是仅仅想禁止某些IP登陆呢？在服务器上有这么一个文件记录着禁止IP访问的信息，/etc/hosts.deny，如果你不想一个IP通过SSH远程访问你的服务器，可以在这个文件下添加一条信息：sshd:xx.xx.xx.xx:deny即可。既然手动添加...

 现在远程管理linux系统基本上都要使用到ssh，原因很简单：telnet、FTP等传输方式是‍以明文传送用户认证信息，本质上是不安全的，存在被网络窃听的危险。SSH（Secure Shell）目前较可靠，是专为远程登录会话和其他网络服务提供安全性的协议。利用SSH协议可以有效防止远程管理过程中的信息泄露问题，透过SSH可以对所有传输的数据进行加密，也能够防止DNS欺骗和IP欺骗。 ...