下面转载 自瑞 星官方的文献.
1. 修改sshd服务器的配置文件/etc/ssh/sshd_config,将部分参数参照如下修改,增强安全性。
Port 5555
系统缺省使用22号端口,将监听端口更改为其他数值(最好是1024以上的高端口,以免和其他常规服务端口冲突),这样可以增加入侵者探测系统是否运行了 sshd守护进程的难度。
ListenAddress 192.168.0.1
对于在服务器上安装了多个网卡或配置多个IP地址的情况,设定sshd只在其中一个指定的接口地址监听,这样可以减少sshd的入口,降低入侵的可能性。
PermitRootLogin no
如果允许用户使用root用户登录,那么黑客们可以针对root用户尝试暴力破解密码,给系统安全带来风险。
PermitEmptyPasswords no
允许使用空密码系统就像不设防的堡垒,任何安全措施都是一句空话。
AllowUsers sshuser1 sshuser2
只允许指定的某些用户通过ssh访问服务器,将ssh使用权限限定在最小的范围内。
AllowGroups sshgroup
同上面的AllowUsers类似,限定指定的用户组通过ssh访问服务器,二者对于限定访问服务器有相同的效果。
Protocol 2
禁止使用版本1协议,因为其存在设计缺陷,很容易使密码被黑掉。
阅读全文...
作者:大猫 原文地址:http://ooxx.me/common-ssh-commands.orz
适用范围: 有SSH权限的空间,比如 miao.in
难度: easy
学习时间: 5分钟
工具: 推荐 SecureCRT / XShell / Putty
网络十分糟糕,ssh连接经常掉线,有丢包的问题,也有ssh因为无动作掉线的原因。就给所有的服务器加上了KeepAlive支持,省的因为ssh掉线影响工作的心情,不过连上之后,为了防止意外发生,还是使用screen来管理远程会话;-)
服务器端配置
修改/etc/ssh/sshd_config
TCPKeepAlive yes #这个有风险 能够被欺骗Alive状态
ClientAliveInterval 60 #单位 秒 多少秒一次Alive
ClientAliveCountMax 5 #最大Alive次数 默认3
然后,/etc/rc.d/init.d/sshd restart重启服务可以解决此问题.
(这里应用的是linux pam认证体系和chroot切换根目录)
有些Linux默认是没有装libpam-chroot的,先装上
sudo apt-get install libpam-chroot
创建个用户guest
然后把chroot环境搞起来,我设置的是/chroot
sudo mkdir /chroot
sudo mkdir /chroot/bin
sudo mkdir /chroot/etc
sudo mkdir /chroot/home
sudo mkdir /chroot/lib
sudo mkdir /chroot/usr
阅读全文...
最新评论