SSH安全策略

2021-10-04 23:45:34 字數 1152 閱讀 3551

ssh安全策略:

ss配置基本安全策略

調整sshd服務配置,並過載服務

[root@ ~]

# vim /etc/ssh/sshd_config

....

protocol 2 //去掉ssh協議v1

permitrootlogin no //禁止root使用者登入

permitemptypasswords no //禁止密碼為空的使用者登入

usedns no //不解析客戶機位址

logingracetime 1m //登入限時

maxauthtries 3 //每連線最多認證次數

....

[root@ ~]

# systemctl restart sshd

測試基本安全策略

嘗試以root使用者ssh登入,失敗:

[root@~]

# ssh [email protected]

[email protected]'s password:

permission denied, please try again.

將伺服器上使用者kate(如無該賬戶則先建立)的密碼設為空,嘗試ssh登入,也會失敗:

[root@~]

# passwd -d kate //清空使用者口令

清除使用者的密碼 kate。

passwd: 操作成功

[root@ ~]

# ssh [email protected]

[email protected]'s password:

permission denied, please try again.

針對ssh訪問採用僅允許的策略,未明確列出的使用者一概拒絕登入

MySQL安全策略

資料是企業核心資產,資料對企業而言是最重要的工作之一。稍有不慎,極有可能發生資料無意洩露,甚至被黑客惡意竊取的風險。每年業界都會傳出幾起大事件,某知名或不知名的公司被脫褲 拖庫的諧音,意思是整個資料庫被黑客盜取 之類的。從資料安全上也可以分為外網安全及內部操作安全,下面分別討論一下。內部操作安全策略...

無線安全策略

安全認證是一整套安全策略認證機制,它分為兩個部分,通常安全策略是由鏈路認證是和接入認證配合使用的。需要明確的是,鏈路認證和接入認證是兩個不同的概念,有以下圖 從表中可以看出,安全策略可以分為wep wpa wpa2和wapi幾種,這幾種安全策略對應的鏈路認證其實只有open和shared key a...

linux中ssh的使用和安全策略

ssh openssh ssh client remote login program ssh 為 secure shell 的縮寫,由 ietf 的網路小組 network working group 所制定 ssh 為建立在應用層基礎上的安全協議。ssh 是目前較可靠,專為遠端登入會話和其他網路...