ssh安全策略:
ss配置基本安全策略
調整sshd服務配置,並過載服務
[root@ ~]
# vim /etc/ssh/sshd_config
....
protocol 2 //去掉ssh協議v1
permitrootlogin no //禁止root使用者登入
permitemptypasswords no //禁止密碼為空的使用者登入
usedns no //不解析客戶機位址
logingracetime 1m //登入限時
maxauthtries 3 //每連線最多認證次數
....
[root@ ~]
# systemctl restart sshd
測試基本安全策略
嘗試以root使用者ssh登入,失敗:
[root@~]
# ssh [email protected]
[email protected]'s password:
permission denied, please try again.
將伺服器上使用者kate(如無該賬戶則先建立)的密碼設為空,嘗試ssh登入,也會失敗:
[root@~]
# passwd -d kate //清空使用者口令
清除使用者的密碼 kate。
passwd: 操作成功
[root@ ~]
# ssh [email protected]
[email protected]'s password:
permission denied, please try again.
針對ssh訪問採用僅允許的策略,未明確列出的使用者一概拒絕登入 MySQL安全策略
資料是企業核心資產,資料對企業而言是最重要的工作之一。稍有不慎,極有可能發生資料無意洩露,甚至被黑客惡意竊取的風險。每年業界都會傳出幾起大事件,某知名或不知名的公司被脫褲 拖庫的諧音,意思是整個資料庫被黑客盜取 之類的。從資料安全上也可以分為外網安全及內部操作安全,下面分別討論一下。內部操作安全策略...
無線安全策略
安全認證是一整套安全策略認證機制,它分為兩個部分,通常安全策略是由鏈路認證是和接入認證配合使用的。需要明確的是,鏈路認證和接入認證是兩個不同的概念,有以下圖 從表中可以看出,安全策略可以分為wep wpa wpa2和wapi幾種,這幾種安全策略對應的鏈路認證其實只有open和shared key a...
linux中ssh的使用和安全策略
ssh openssh ssh client remote login program ssh 為 secure shell 的縮寫,由 ietf 的網路小組 network working group 所制定 ssh 為建立在應用層基礎上的安全協議。ssh 是目前較可靠,專為遠端登入會話和其他網路...