文档章节

Linux云主机安全加固

项昂之
 项昂之
发布于 01/28 21:12
字数 468
阅读 206
收藏 0

背景

最近在登录自己的云主机的时候,遇到了自己的机器被恶意的登录了几百次,如

Last failed login: Tue Feb 10 23:32:08 EST 2019 from xxx

There were 166 failed login attempts since the last successful login.

Last login: Tue Feb 10 18:54:37 2019 from

 

这种一般是开启了默认的SSH登录端口22,导致一些全网扫描工具的高危端口扫描。如果密码被爆破后,就可以登录到自己的云主机上,进行信息盗取或恶意操作,例如挖矿。

因此对云主机进行加固显得尤为必要。

 

加固策略

下面简述几种加固策略, 更改默认ssh登录端口是最快最有效的方式之一

策略一:修改SSH端口

输入命令

vi /etc/ssh/sshd_config

编辑SSH服务的配置文件,找到#port 22,将前面的#去掉,然后将22修改为你自己设定的端口号,如31234,

Port 31234

保存后重启SSH服务以使配置生效

systemctl restart sshd.service

 

策略二:禁用root登录

先创建一个普通用户,并设置密码(密码最好是包含大小写、数字、特殊字符构成,这种密码被爆破的难度较大,参考如下设置)

useradd test
passwd MyTestPa55#@
vi /etc/ssh/sshd_config
PermitRootLogin yes

 

策略三:修改最大尝试次数

默认是6次,可以减小到三次

vi /etc/ssh/sshd_config
MaxAuthTries 3

 

最后,保存并重启SSH服务以使配置生效

systemctl restart sshd.service

然后执行以下命令,查看是否打开了你设置的端口

ss -lnt

© 著作权归作者所有

项昂之
粉丝 8
博文 53
码字总数 24010
作品 0
深圳
程序员
私信 提问
加载中

评论(0)

阿里云经典网络与Rancher VXLAN兼容性问题

近期国内很多用户曝出在阿里云的环境中无法使用Rancher的VXLAN网络,现象是跨主机的容器无法正常通信,healthcheck服务一直无法更新正常状态。经过一系列走访排查,最终定位此现象只发生在阿...

RancherLabs
2017/09/12
0
0
安全云主机市场上线 首批限量60台 最低69元起

安全狗于8月11日正式推出首个安全云主机销售平台,在这里我们和大品牌云主机厂商合作,所有主机全部经由安全狗专业加固再销售,让您购买的云主机“未使用,先保护”。安全狗安全云主机市场入...

小猪猪的风
2014/08/20
26
0
阿里云Web 应用防火墙WAF和阿里云安骑士的区别及如何选择?

曾经有好多人跑来问我,阿里云那么多安全软件,包括Web 应用防火墙和阿里云安骑士有什么区别?作为普通用户真的不容易辨别。今天就分享这方面的知识,普及一下云计算安全知识。 一、阿里云安...

taller1980
2019/11/11
0
0
安全狗安全云主机第二期上线 活动期间最高返券500元

安全狗安全云主机第二起正式上线,在2014年12月22日--2015年1月9日活动期间通过”安全狗-安全市场“购买,最高返券500元!!活动地址:http://market.safedog.cn/cloudhost/safecloudhostind...

小猪猪的风
2014/12/23
87
0
Aliyun Linux 2 CIS benchmark正式发布

Aliyun Linux 2(注1) CIS benchmark在2019年8月16日正式通过了CIS组织的全部认证流程对外发布,详情参见:https://workbench.cisecurity.org/benchmarks/2228。 关于Aliyun Linux 2的介绍可以...

阿里云官方博客
2019/09/30
29
0

没有更多内容

加载失败,请刷新页面

加载更多

gem install:无法构建gem native扩展(找不到头文件)

我正在使用Fedora 14,我安装并运行了MySQL和MySQL服务器5.1.42。 现在我尝试以root用户身份执行此操作: gem install mysql 但我得到这个错误: Building native extensions. This could ...

技术盛宴
28分钟前
51
0
就8张图片带你搞清楚JS的原型链

JS(JavaScript)是目前互联网开发中十分重要的一门编程语言,他承载着网页、手机应用程序、硬件程序、微信、微信小程序中的各种特效及处理逻辑功能。

涂老师
30分钟前
28
0
如何在Mac和Windows PC之间无线共享文件

有时候,我需要在Mac和PC之间无线共享文件。由于并非所有人都在使用macOS,因此无论是在办公室还是在家里,这种情况都会发生。尽管并非一帆风顺,但有一种无需任何第三方应用程序即可弥合差距...

mac小叮当
31分钟前
69
0
tp5事务操作

使用事务处理的话,需要数据库引擎支持事务处理。比如 MySQL 的 MyISAM 不支持事务处理,需要使用 InnoDB 引擎。 使用 transaction 方法操作数据库事务,当发生异常会自动回滚,例如: 自动控...

owenzhang24
31分钟前
64
0
tomcat 内存溢出 org.apache.tomcat.util.net.NioEndpoint$Acceptor.run

解决资料: https://www.cnblogs.com/heyongboke/p/9806396.html https://www.cnblogs.com/guoguochong/p/10641615.html 2020-02-12 23:55:09 INFO ShakedownTestRespHandler:92 - 打印实时日......

zaolonglei
41分钟前
72
0

没有更多内容

加载失败,请刷新页面

加载更多

返回顶部
顶部