一、总结openssh服务安全加固
1、修改 /etc/ssh/sshd_config配置文件
1)使用非默认端口
2)禁止使用protocol version 1
3)限制可登录用户
4)设定空闲会话超时时长
5)仅监听特定的IP地址
6)基于口令认证时,使用强密码策略
7)使用基于密钥的认证
8)禁止使用空密码
9)禁止root用户直接登录
10)限制ssh的访问频度和并发在线数
11)经常分析日志
1 Port 9527
2 ListenAddress 10.0.0.100
3 PasswordAuthentication no
4 ChallengeResponseAuthentication no
5 UseDNS no
6 ClientAliveInterval 60
二、总结sudo配置文件格式,总结相关示例。
1、存放授权规则文件
1 /etc/sudoers
2 /etc/sudoers.d
格式说明:
用户 登入主机=(代表用户) 命令
user host =(runas) command
user:运行命令者的身份
host:通过哪 些主机
(runas): 以哪个用户的身份
commad:运行哪些命令(必须写命令路径)
1 ## Allow root to run any commands anywhere
2 root ALL=(ALL) ALL
3