- 配置基本安全策略(禁止root、禁止空口令)
- 针对SSH访问采用仅允许的策略,未明确列出的用户一概拒绝登录
- 实现密钥验证登录(私钥口令)、免密码登入
- 确认密钥验证使用正常后,禁用口令验证
配置基本安全策略
1)调整sshd服务配置,并重载服务
- [root@proxy ~]# vim /etc/ssh/sshd_config
- .. ..
- AllowUsers zengye john useradm@192.168.4.0/24 //定义账户白名单
- ##DenyUsers USER1 USER2 //定义账户黑名单
- ##DenyGroups GROUP1 GROUP2 //定义组黑名单
- ##AllowGroups GROUP1 GROUP2 //定义组白名单
- [root@proxy ~]# systemctl restart sshd
定义白名单和黑名单是需要自己定义的
定义了白名单,同时也定义了黑名单 重起服务
2)测试基本安全策略
ssh root@192.168.4.5
将服务器上用户kate(如无该账户则先创建)的密码设为空,尝试SSH登录,也会失败:
二。针对SSH访问采用仅允许的策略,未明确列出的用户一概拒绝登录
SELinux安全防护
安全是对用户的rwx
程序看是不是以管理员的身份区启动程序,
useradd -s /sbin/nolgin nginx
以普通用户去启动程序
windows 是以管理员的身份去启动程序
killall????
ps aux | grep httpd ????
id ftp ??
SELINUX 针对每个程序作权限设置
[root@proxy ~]# ls -Z -rw-------. root root system_u:object_r:admin_home_t:s0 anaconda-ks.cf
提前写好策
SELINX 的开关和策
target策呢
只是限制一些常用的网络程序
mls策呢
就是全面控制
cp mv 处理文件的权限的对比
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
