安基网 首页 安全 系统安全 查看内容

Linux安全技巧汇总,防止扫描,禁止空密码,强制用V2等

2020-9-1 08:52| 投稿: |来自:


免责声明:本站系公益性非盈利IT技术普及网,本文由投稿者转载自互联网的公开文章,文末均已注明出处,其内容和图片版权归原网站或作者所有,文中所述不代表本站观点,若有无意侵权或转载不当之处请从网站右下角联系我们处理,谢谢合作!

摘要: 最近发现攻击官网和论坛量和人数又增加了,不得不再多做做安防。本文一颗优雅草科技央千澈所写,转载麻烦注明,非常感谢,依然本文和优雅草科技观点毫无关系,仅代表个人观点。这个量级还是不小的,左边显示微风是今天,这里是凌晨数据,我看过统计恶意扫描也特别多,所以呢以下开始:Linux使用的几个 ...

最近发现攻击官网和论坛量和人数又增加了,不得不再多做做安防。

本文一颗优雅草科技央千澈所写,转载麻烦注明,非常感谢,依然本文和优雅草科技观点毫无关系,仅代表个人观点。



这个量级还是不小的,左边显示微风是今天,这里是凌晨数据,我看过统计恶意扫描也特别多,所以呢以下开始:

Linux使用的几个常用安全小技巧汇总文,防止扫描,禁止空密码登录,SSHD 强制使用V2安全协议等等

1,修改ssh默认端口,默认是22一般,我们修改成4位数的 比如7873

# vim /etc/ssh/sshd_config

修改这里最后输入:wq 保存退出。


2,SSHD 强制使用V2安全协议

依然在这个文件,

Protocol 2


加上此代码,保存退出。

3,禁止SSH空密码用户登陆

依然在这个文件。

PermitEmptyPasswords no

也就是改成no,顾名思义不让黑客再无密码去链接。


4,确保SSH MaxAuthTries 设置为3-6之间

由于我们这里攻击量较大,所以我设置为3,大家看情况而而定,顾名思义,超过3次错误不可链接。

MaxAuthTries 3

后面参数写几就是几。



5.设置SSH空闲超时退出时间以及最大连接数。



将ClientAliveInterval设置为300到900,即5-15分钟,将ClientAliveCountMax设置为0-3

ClientAliveInterval 600 ClientAliveCountMax 2

这里我设置的时间为600ms,最大超时连接数为2次。

6.确保SSH LogLevel 设置为INFO

LogLevel INFO

此项也是开启,把前面#去掉即可。


本文一颗优雅草科技央千澈所写,转载麻烦注明,非常感谢,依然本文和优雅草科技观点毫无关系,仅代表个人观点。



小编推荐:欲学习电脑技术、系统维护、网络管理、编程开发和安全攻防等高端IT技术,请 点击这里 注册账号,公开课频道价值万元IT培训教程免费学,让您少走弯路、事半功倍,好工作升职加薪!

本文出自:https://www.toutiao.com/i6866286242280145420/

免责声明:本站系公益性非盈利IT技术普及网,本文由投稿者转载自互联网的公开文章,文末均已注明出处,其内容和图片版权归原网站或作者所有,文中所述不代表本站观点,若有无意侵权或转载不当之处请从网站右下角联系我们处理,谢谢合作!

相关阅读

最新评论

 最新
返回顶部
GT彩票计划群 鑫彩网彩票计划群 正规极速赛车信誉群 极速赛车正规吗 状元彩票计划群 极速赛车彩票是哪国的 极速赛车登陆 湖北快3 通博彩票计划群 极速赛车开奖是真的吗