免费注册 查看新帖 |

Chinaunix

  平台 论坛 博客 文库
最近访问板块 发新帖
查看: 5363 | 回复: 4
打印 上一主题 下一主题

[信息安全] 惊现IBM本本粉丝,狂暴sshd保护心得 [复制链接]

论坛徽章:
0
跳转到指定楼层
1 [收藏(0)] [报告]
发表于 2007-06-01 09:55 |只看该作者 |倒序浏览
我看到很多人都用这个用那个脚本来block暴力跑密码的IP的,个人觉得大可不必,通过下面几个操作,可以很好的提高sshd安全性

1:设置安全的密码
2:不让root远程登录,在sshd_config里设置PermitRootLogin no
3:在sshd_config里设置allow user
4:在sshd_config里禁用密码验证,只允许pubkey的验证方式 PasswordAuthentication no
5:使用tcp wraper限制允许访问的IP,/etc/hosts.allow /etc/hosts.deny
6: vsftp的用户的shell应该改成/usr/bin/passwd,这样ftp用户访问ssh就只能改密码。。。呵呵,还可以在allow user里设置一下,这样登录都不会成功了,也改不到密码,有很多案例就是被sniffer到vsftp的ftp密码,然后vsftp的用户密码是系统的,别人接着ssh上来,然后提权。。。。
7:改ssh端口,这个是个好主意,一般的ssh scanner就不会扫到你了,如果这个时候你发现你的syslog有很多ssh的日志,要注意了,有人盯上你了。
8:时刻注意你的/sbin/nologin是否被替换成了bash......

论坛徽章:
0
2 [报告]
发表于 2007-06-13 15:45 |只看该作者
文不对题啊。。。

论坛徽章:
0
3 [报告]
发表于 2007-06-14 14:38 |只看该作者
包黑客
你有几个地方没注意到

Protocol 2
强制运行 协议2

论坛徽章:
0
4 [报告]
发表于 2007-10-30 18:39 |只看该作者
hehe 脚印

论坛徽章:
0
5 [报告]
发表于 2007-11-23 14:33 |只看该作者
好文章呢,收了,感谢楼主
您需要登录后才可以回帖 登录 | 注册

本版积分规则 发表回复

  

北京盛拓优讯信息技术有限公司. 版权所有 京ICP备16024965号-6 北京市公安局海淀分局网监中心备案编号:11010802020122 niuxiaotong@pcpop.com 17352615567
未成年举报专区
中国互联网协会会员  联系我们:huangweiwei@itpub.net
感谢所有关心和支持过ChinaUnix的朋友们 转载本站内容请注明原作者名及出处

清除 Cookies - ChinaUnix - Archiver - WAP - TOP