zoukankan      html  css  js  c++  java
  • 02--OpenSSH2

    OpenSSH优化

    1、不要使用默认端口

    2、禁止使用protocol version 1

    3、限制可登录用户

      man sshd_config

        AllowUsers user1 user2 user3  //指定用户白名单

        AllowGroups  //可以以指定组白名单

        DenyGroups  //组黑名单

        DenyUsers  //用户黑名单

    vim /etc/ssh/sshd_conf
    AllowUsers root test
    /etc/init.d/sshd reload

    4、设定空闲会话超时时长

    5、利用防火墙-iptables设置ssh的访问策略

    6、仅监听特定的IP地址

    7、基于口令的认证时,要使用强密码策略

      随机生成字符串的密码:

    tr -dc A-Za-z0-9 < /dev/urandom | head -c 30 | xargs

    8、使用基于密码的认证

    9、禁止使用空密码

    10、禁止root用户直接登陆

    11、限制ssh的访问频度和并发的数量

    12、做好日志、经常做分析

  • 相关阅读:
    Hive Word count
    Hive drop table batched
    BendFord's law's Chi square test
    Hive UDF 实验1
    java charset detector
    java Annotation Demo
    Reducejoin sample
    java Memorymapfile demo
    java :hello world
    Java dynamical proxy demo
  • 原文地址:https://www.cnblogs.com/BurnovBlog/p/10988666.html
Copyright © 2011-2022 走看看