安全岗位面经
osi七层模型(重点)
OS安全
linux:
修改ssh服务的root登录权限:
修改ssh服务配置文件,使的ssh服务不允许直接使用root用户来登录,这样减少系统被恶意登录攻击的机会。
vi /etc/ssh/sshd_config PermitRootLogin no
修改ssh默认的端口
ssh默认会监听22端口,可以修改至8822端口以避过常规的扫描
1、修改22端口为8822端口,vi /etc/ssh/sshd_config把port 22改为port 8822
2、service sshd restart
3、查看端口是否正确,netstat -lnp|grep ssh
4、防火墙开放8822端口,
vi /etc/sysconfig/iptables,添加-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 8822 -j ACCEPT
重启iptables服务,service iptables restart
限制文件的权限
700权限表示只有属主才能去操作
chmod 700 /usr/bin chmod 700 /bin/ping chmod 700 /usr/bin/vim chmod 700 /bin/netstat chmod 700 /usr/bin/tail chmod 700 /usr/bin/less chmod 700 /usr/bin/head chmod 700 /bin/cat chmod 700 /bin/uname chmod