麻豆成人91精品二区三区,国产91在线播放,加勒比无码专区中文字幕,欧美黑人XXXX高潮猛交

×

幫助中心

常見(jiàn)問(wèn)題
域名類
?  域名介紹
?  注冊(cè)/續(xù)費(fèi)
?  域名管理
?  域名過(guò)戶
?  域名轉(zhuǎn)移
?  增值服務(wù)
?  域名交易
?  通用網(wǎng)址
?  產(chǎn)品更新日志
郵局類
?  產(chǎn)品簡(jiǎn)介
?  產(chǎn)品管理
?  郵件客戶端
?  郵箱用戶操作指南
?  郵箱管理員操作指南
?  產(chǎn)品使用手冊(cè)
?  代理商控制臺(tái)操作指南
?  產(chǎn)品更新日志
云虛機(jī)類
?  購(gòu)買(mǎi)與升級(jí)
?  FTP
?  主機(jī)管理
?  技術(shù)問(wèn)題
?  數(shù)據(jù)庫(kù)
?  產(chǎn)品更新日志
ECS云主機(jī)類
?  產(chǎn)品更新日志
會(huì)員類
?  會(huì)員注冊(cè)
?  信息修改
?  忘記密碼
?  賬戶實(shí)名認(rèn)證
?  產(chǎn)品更新日志
財(cái)務(wù)類
?  后付費(fèi)計(jì)費(fèi)
?  在線支付
?  線下匯款
?  發(fā)票問(wèn)題
?  匯款單招領(lǐng)
?  退款問(wèn)題
?  充值業(yè)務(wù)
?  產(chǎn)品更新日志
ICP備案
?  備案問(wèn)題快速咨詢通道
?  備案介紹
?  備案賬號(hào)
?  ICP備案前準(zhǔn)備內(nèi)容
?  ICP備案流程
?  ICP備案操作指導(dǎo)
?  ICP備案信息查看
?  備案合規(guī)核查要求
?  資料下載
?  公安聯(lián)網(wǎng)備案與經(jīng)營(yíng)性備案
?  各地管局備案通知
?  常見(jiàn)問(wèn)題
服務(wù)類
?  ICP備案
?  小新服務(wù)
?  產(chǎn)品更新日志
網(wǎng)站定制類
?  網(wǎng)站定制問(wèn)題
?  網(wǎng)站訪問(wèn)問(wèn)題
新辦公類
?  常見(jiàn)問(wèn)題
?  操作手冊(cè)下載
云推送
?  云推送常見(jiàn)問(wèn)題
速成建站
?  網(wǎng)站訪問(wèn)問(wèn)題
?  網(wǎng)站使用問(wèn)題
?  產(chǎn)品更新日志
SSL證書(shū)
?  SSL證書(shū)常見(jiàn)問(wèn)題
?  產(chǎn)品更新日志
新網(wǎng)云產(chǎn)品類
?  新網(wǎng)云WEB應(yīng)用防火墻
?  新網(wǎng)云DDoS防護(hù)
?  云數(shù)據(jù)庫(kù)
?  云產(chǎn)品運(yùn)維
?  內(nèi)容分發(fā)網(wǎng)絡(luò)CDN
?  對(duì)象存儲(chǔ) S3
?  網(wǎng)絡(luò)
資料下載
新手上路

Linux基本安全配置

  • 作者:
  • 文章來(lái)源:新網(wǎng)
  • 點(diǎn)擊數(shù):100
  • 更新時(shí)間:2015-03-24 14:16:40

   1、Linux SSH 安全策略一:關(guān)閉無(wú)關(guān)端口

  網(wǎng)絡(luò)上被攻陷的大多數(shù)主機(jī),是黑客用掃描工具大范圍進(jìn)行掃描而被瞄準(zhǔn)上的。所以,為了避免被掃描到,除了必要的端口,例如 Web、FTPSSH 等,其他的都應(yīng)關(guān)閉。值得一提的是,我強(qiáng)烈建議關(guān)閉 icmp 端口,并設(shè)置規(guī)則,丟棄 icmp 包。這樣別人 Ping 不到你的服務(wù)器,威脅就自然減小大半了。丟棄 icmp 包可在 iptables 中, 加入下面這樣一條:-A INPUT -p icmp -j DROP

  2、Linux SSH 安全策略二:更改 SSH 端口

  默認(rèn)的 SSH 端口是 22。強(qiáng)烈建議改成 10000 以上。這樣別人掃描到端口的機(jī)率也大大下降。修改方法:

  # 編輯 /etc/ssh/ssh_configvi /etc/ssh/ssh_config# Host * ,加入新的 Port 值。以 18439 為例(下同)Port 22Port

  18439# 編輯 /etc/ssh/sshd_configvi /etc/ssh/sshd_config#加入新的 Port Port 22Port 18439# 保存后,重啟 SSH 服務(wù):service sshd restart

  這里我設(shè)置了兩個(gè)端口,主要是為了防止修改出錯(cuò)導(dǎo)致 SSH 再也登不上。更改你的 SSH 客戶端(例如:Putty)的連接端口,測(cè)試連接,如果新端口能連接成功,則再編輯上面兩個(gè)文件,刪除 Port 22 的配置。如果連接失敗,而用 Port 22 連接后再重新配置。

  端口設(shè)置成功后,注意同時(shí)應(yīng)該從 iptables 中, 刪除22端口,添加新配置的 18439,并重啟 iptables。

  如果 SSH 登錄密碼是弱密碼,應(yīng)該設(shè)置一個(gè)復(fù)雜的密碼。Google Blog 上有一篇強(qiáng)調(diào)密碼安全的文章:Does your password pass the test?

  3、Linux SSH 安全策略三:限制 IP 登錄

  如果你能以固定 IP 方式連接你的服務(wù)器,那么,你可以設(shè)置只允許某個(gè)特定的 IP 登錄服務(wù)器。例如我是通過(guò)自己的 VPN 登錄到服務(wù)器。設(shè)置如下:

  # 編輯 /etc/hosts.allowvi /etc/hosts.allow# 例如只允許 123.45.67.89 登錄sshd:123.45.67.89

  4、Linux SSH 安全策略四: 使用證書(shū)登錄 SSH

  相對(duì)于使用密碼登錄來(lái)說(shuō),使用證書(shū)更為安全。自來(lái)水沖咖啡有寫(xiě)過(guò)一篇詳細(xì)的教程,征得其同意,轉(zhuǎn)載如下:

  為CentOS配置SSH證書(shū)登錄驗(yàn)證

  幫公司網(wǎng)管遠(yuǎn)程檢測(cè)一下郵件服務(wù)器,一臺(tái)CentOS 5.1,使用OpenSSH遠(yuǎn)程管理。檢查安全日志時(shí),發(fā)現(xiàn)這幾天幾乎每天都有一堆IP過(guò)來(lái)猜密碼??磥?lái)得修改一下登錄驗(yàn)證方式,改為證書(shū)驗(yàn)證為好。

  為防萬(wàn)一,臨時(shí)啟了個(gè)VNC,免得沒(méi)配置完,一高興順手重啟了sshd就麻煩了。(后來(lái)發(fā)現(xiàn)是多余的,只要事先開(kāi)個(gè)putty別關(guān)閉就行了)

  以下是簡(jiǎn)單的操作步驟:

  1) 先添加一個(gè)維護(hù)賬號(hào):msa

  2) 然后su – msa

  3) ssh-keygen -t rsa指定密鑰路徑和輸入口令之后,即在/home/msa/.ssh/中生成公鑰和私鑰:id_rsa id_rsa.pub

  4) cat id_rsa.pub >> authorized_keys至于為什么要生成這個(gè)文件,因?yàn)?/span>sshd_config里面寫(xiě)的就是這個(gè)。然后chmod 400

  authorized_keys,稍微保護(hù)一下。

  5) psftp把把id_rsa拉回本地,然后把服務(wù)器上的id_rsaid_rsa.pub干掉

  6) 配置/etc/ssh/sshd_configProtocol 2ServerKeyBits 1024PermitRootLogin no #禁止root登錄而已,與本文無(wú)關(guān),加上安全些#

  以下三行沒(méi)什么要改的,把默認(rèn)的#注釋去掉就行了RSAAuthentication yesPubkeyAuthentication yesAuthorizedKeysFile.ssh/authorized_keysPasswordAuthentication noPermitEmptyPasswords no

  7) 重啟sshd/sbin/service sshd restart

  8) 轉(zhuǎn)換證書(shū)格式,遷就一下putty運(yùn)行puttygen,轉(zhuǎn)換id_rsaputtyppk證書(shū)文件

  9) 配置putty登錄在connection--SSH--Auth中,點(diǎn)擊Browse,選擇剛剛轉(zhuǎn)換好的證書(shū)。然后在connection-Data填寫(xiě)一下auto login username,例如我的是msasession中填寫(xiě)服務(wù)器的IP地址,高興的話可以save一下

  10) 解決一點(diǎn)小麻煩做到這一步的時(shí)候,很可能會(huì)空歡喜一場(chǎng),此時(shí)就興沖沖的登錄,沒(méi)準(zhǔn)登不進(jìn)去:No supported authentication methods available這時(shí)可以修改一下sshd_config,把PasswordAuthentication no臨時(shí)改為:PasswordAuthentication yes 并重啟sshd

  樣可以登錄成功,退出登錄后,再重新把PasswordAuthentication的值改為no,重啟sshd。以后登錄就會(huì)正常的詢問(wèn)你密鑰文件的密碼了,答對(duì)了就能高高興興的登進(jìn)去。至于psftp命令,加上個(gè)-i參數(shù),指定證書(shū)文件路徑就行了。

  如果你是遠(yuǎn)程操作服務(wù)器修改上述配置,切記每一步都應(yīng)慎重,不可出錯(cuò)。如果配置錯(cuò)誤,導(dǎo)致 SSH 連接不上,那就杯具了。

  基本上,按上述四點(diǎn)配置好后,Linux 下的 SSH 訪問(wèn),是比較安全的了。當(dāng)然,安全與不安全都是相對(duì)的,你應(yīng)該定期檢查服務(wù)器的log,及時(shí)發(fā)現(xiàn)隱患并排除。

 

以上操作最好有過(guò)設(shè)置經(jīng)驗(yàn)的人來(lái)配置 以免錯(cuò)誤操作后導(dǎo)致SSH無(wú)法連接

技術(shù)問(wèn)題

免費(fèi)咨詢獲取折扣

Loading
一区二区三区熟女| 色呦呦官网国产精品| 无码中文字幕17| 三级片Av成人电影| 国产精品永久免费| 97人妻人人做人碰人人爽| 韩日中文字幕精品| 亚洲激情 中文字幕| 九九久久社| 亚洲无码码一区二区入| 久久久久久精品国产三级| 欧美老熟妇牲交| 殴美日韩中文字幕| 熟女自慰网站| 色鬼无毛一区| 东北xxx无码| 伊久久中文字幕密| 女同亚洲一区二区无线码| 欧美啪啪网站| 色婷婷精品一区| 91精品一二区| 91夜夜精品| 美女Z0Z0xxxx| 久久AV资源站| 黄色网站在线播放| 欧美日韩一级二级| 色综合视频,| 图片小说亚洲视频| 日本大香蕉不卡视频| 亚洲品质自拍视频| 亚洲成a∨人片在线观看无码| 东京热.com| 亚洲色图99色| 无码专区A| 开心色视频网| 欧美玲| 国色天香| 日本九九热| 东方AV换脸| 日韩AA欧美A| 无码一区区|