第五周作业

最新推荐文章于 2024-05-02 23:05:25 发布
最新推荐文章于 2024-05-02 23:05:25 发布
阅读量274 收藏
点赞数
文章标签: linux 服务器 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_68029568/article/details/127948204
版权

一、总结openssh服务安全加固
1、修改 /etc/ssh/sshd_config配置文件
1)使用非默认端口
2)禁止使用protocol version 1
3)限制可登录用户
4)设定空闲会话超时时长
5)仅监听特定的IP地址
6)基于口令认证时,使用强密码策略
7)使用基于密钥的认证
8)禁止使用空密码
9)禁止root用户直接登录
10)限制ssh的访问频度和并发在线数
11)经常分析日志


1  Port 9527 
2  ListenAddress 10.0.0.100 
3  PasswordAuthentication no
4  ChallengeResponseAuthentication no
5  UseDNS no

6   ClientAliveInterval 60

二、总结sudo配置文件格式,总结相关示例。
1、存放授权规则文件

1  /etc/sudoers
2  /etc/sudoers.d

格式说明:
用户 登入主机=(代表用户) 命令
user host =(runas) command
user:运行命令者的身份
host:通过哪 些主机
(runas): 以哪个用户的身份
commad:运行哪些命令(必须写命令路径)

1  ## Allow root to run any commands anywhere
2   root    ALL=(ALL)       ALL

3   

最低0.47元/天 解锁文章
Adieu611
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
Assignment5:第五作业
03-27
第五作业架设一个MySQL资料库伺服器,进行基本SQL操作。 要求三:基本SQL指令 使用INSERT指令添加额外的资料到用户资料表中,这笔资料的用户名和密码栏位必须是ply。然后继续添加至少4笔随意的资料。 使用SELECT...
第五作业1
08-08
(30.0分)正确答案:第一空: 12第二空: 1我的答案:得分: 30.0分第一空: 12第二空: 1答案解析:2惯性环节1/(10s+1)的转折频率,对应的
主机安全加固之-openssh版本升级
qq_40657367的博客
01-31 648
升级openssh之前,为了保证能正常通过工具连接主机,咱们开启telnet服务,通过telnet的方式登录主机。telnet验证不通过,需要修改/etc/pam.d/remote和/etc/pam.d/login注释掉第一行。修改完上面两处,重启完xinetd服务,登录验证通过。2.修改telnet服务配置文件,重启服务。3.通过telnet的方式登录主机验证一下。二:升级openssl服务。三:升级openssh服务。一:开启telnet服务。1.安装telnet服务。
linux|奇怪的知识---账号安全加固,ssh安全加固
zsk_john的技术分享专用博客
02-28 3133
一般情况下,我们对于账号的安全是比较随意的,因为在生产环境里,基本都是使用堡垒机这样的带有安全审计功能的工具对各个主机进行监控,管理,并且结合prometheus,zabbix等等其它监控软件,会对主机的一个整体概况有一个直观的感受。 OK,如果堡垒机什么的任意一个点被持有恶意的人攻破,那么,无疑是会引发数据泄露的,因此,我们需要从根源上对主机做安全加固,比如, 操作系统内的所有用户的密码设定复杂度,例如,密码长度不低于8位,必须带有大小写和特殊符号至少一个,密码不得设定为常用字,例如,不得设置syst
几个基础的OpenSSH安全加固配置
最新发布
Richardlygo的博客
05-02 42
如果客户端是Linux系统的话,使用自带的Shell,只要ssh-keygen和ssh-copy-id两个命令就够了,如果使用其他客户端,记得上传公钥到正确的文件名,该文件权限为600。最后,一定要关注安全信息通报,及时更新,毕竟很多漏洞是在代码甚至数学层面,如某个加密算法实现错误甚至被破解,这个时候除了及时升级,就只能靠限制访问了。SSH默认端口是22,改成其他的,有高手说大于1024不安全,不过黑客这个事情也有成本的,有些人上来就扫常用端口,没发现就走了。这个很简单,主要是防内鬼。
总结openssh服务、sudo、PAM架构及工作原理、配置文件格式,nologin.so, limits、DNS、防火墙,iptables、数据库mysql
weixin_50471413的博客
06-03 832
root@Rocky8 ~ ] #vim / etc / sudoers [ root@Rocky8 ~ ] #ls / etc / sudoers . d / #语法检查 [ root@Rocky8 ~ ] #visudo - c / etc / sudoers : parsed OKpam_application:该部分是PAM模块的入口点,它提供了PAM模块与应用程序之间的接口。应用程序可以使用PAM API调用PAM模块来进行认证和授权。
openssh安全加固
weixin_33682719的博客
07-12 724
在用ssh登陆远程主机(suse linux系统)的时候,出现下列问题:ssh_exchange_identification: Connection closed by remote host,这个问题是因SSH的安全限制造成的。具体解决办法:修改/etc/hosts.allow文件,加入sshd:ALL:ALLOW,然后wq保存并重启sshd服务即可。就这个小问题,来总...
week5_吴恩达第五作业_pick6z8_
10-03
在本课程中,"week5_吴恩达第五作业_pick6z8_"是一个与吴恩达教授(Andrew Ng)的课程相关的作业,主要聚焦于算法的理解与实践。吴恩达是深度学习和机器学习领域的知名专家,他的课程通常涵盖广泛的计算机科学主题...
第5作业1
08-03
第 5 作业A:练习册 练习七B:要求抄题,用 A4 大小的纸作答,要求书写工整,答题纸整洁1、填空题.(1)设向量 可由向量组1,2, ⋯ ,线性表出,但不
随机过程第5作业1
08-08
随机过程第5作业强 202128019427002 电子学院 119设是一齐次马氏链,状态空间为,它的初始状态的概率分布为:, 它的一步转移转移概率矩阵为:
第五作业-彭程20200110751
08-03
第五作业-彭程20200110751
第5作业解答1
08-03
(1)打击时其角动量的变化 (2)棒的最大偏转角. (2)棒转动中满足机械能守恒得 (2)拉 (2)由动能定理守恒得 (2)在 (2)在此时间内共
java3030_assignment5:第五作业
02-14
在Java编程的学习过程中,"java3030_assignment5"显然代表了某个课程或学习计划中的第五作业。这个作业可能旨在巩固并扩展学生在Java编程语言中的技能,特别是对于那些正在深入学习Java 3030课程的学生。在没有...
吴恩达深度学习第五课第一第二及第三作业作业
11-20
吴恩达深度学习第五课第一第二及第三作业作业,千幸万苦终于找到,每作业包括选择题及编程题,并且都提供了答案,编程题有两个版本,空白版本和完成版本,大家可以选择使用,所有编程题都亲自运行,没任何...
day-planner:GTBC第5作业
03-16
标题 "day-planner:GTBC第5作业" 暗示这是一项关于日程计划器的编程作业,可能是某个在线课程(如Google Tech Bootcamp Challenge,GTBC)的第五任务。作业可能要求学生使用HTML来创建一个交互式或静态的日程...
安全加固-openssh 版本升级指南
lhaobin的博客
09-09 2655
openssh版本升级 背景 漏洞扫描发现openssh版本太低,存在ssh漏洞,需升级openssh版本。 # 查看openssh版本 ssh -V 操作步骤 参考:openssh官方文档 一、开启telnet # 记得测试telnet登录成功再升级openssh,避免ssh挂了 yum install telnet-server telnet systemctl start telnet.socket systemctl enable telnet.socket netstat -ntpl |gr
sre工程师第五
m0_57481702的博客
11-26 71
更新版本使用最新版本的 OpenSSH,因为它们通常修复了先前版本中存在的安全漏洞。禁用不安全的协议和算法禁用弱密码算法,如MD5和96位强度以下的算法。禁用旧的 SSH 版本协议(如 SSHv1)。配置只使用安全的加密算法,如AES,SHA2系列等。配置访问控制使用防火墙或 SSH 配置来限制访问,仅允许来自受信任 IP 地址的连接。禁止 root 用户直接登录。密钥管理强制使用密钥认证,禁用密码认证。限制私钥的权限,并确保合适的文件和目录权限。多因素认证。
第五作业——用状态转换图描绘复印机的行为
05-25
5. 故障状态:当复印机发生故障,无法正常工作时,进入故障状态,等待修复或更换。 6. 维护状态:当复印机需要进行维护时,进入维护状态,等待进行维护操作。 7. 停止状态:当用户需要停止复印机的工作时,复印机...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值