联合挑战第九期 “快速定位入侵攻击” 礼品多多！

authen

用证书认证。

zhxm0624

好东西阿。。。

haoyufu

今天写了个以前学习linux安全心得，希望和CU里的兄弟多多交流和讨论，网络安全是一个非常重要的课题，而服务器是网络安全中最关键的环节。Linux被认为是一个比较安全的Internet服务器，作为一种开放源代码操作系统，一旦Linux系统中发现有安全漏洞，Internet上来自世界各地的志愿者会踊跃修补它。然而，系统管理员往往不能及时地得到信息并进行更正，这就给黑客以可乘之机。然而，相对于这些系统本身的安全漏洞，更多的安全问题是由不当的配置造成的，可以通过适当的配置来防止。服务器上运行的服务越多，不当的配

miFor

少判断了ssh的认证文件

zhouw68

写得好。 添加以下几点： 1。 升级vsftp，ssh，iptables 等服务到最新版。 2。修改vsftp，ssh的默认端口，停用telnet服务。 3。root等用户的密码尽量复杂。 4。进行区域限制。如：只有本市电信ADSL的ip可以访问ssh,vsftp服务等，保证在家能用ssh访问服务器。其余地区全部屏蔽掉，外地公司员工要用VSFTP，进行IP申请开放制。 5。80端口的访问，只保留国内的，其他国家的全部屏蔽掉。国内的骚扰IP，来一个，毙一个。 想到这么多，先加。

零二年的夏天

Linux的安全还是很复杂，选择严谨的发行版，经常到其官方站点查看安全信息，更新、升级必要的服务。 似乎这样可以做到一定的安全。

mayue0418

好东西，可是那里下载？

happygrid

这种暴力密码破解，可以采取多重方式进行防御： 1 设置强壮的密码，改变默认用户名 2 设置login规则，比如重试次数 3 进行访问控制，只允许指定网络访问sshd端口 4 改变默认sshd监听端口 5 其他安全措施