Operasi dan penyelenggaraanoperasi dan penyelenggaraan linuxPengerasan Keselamatan SSH: Melindungi Persekitaran SysOps Linux daripada SeranganPengerasan Keselamatan SSH: Melindungi Persekitaran SysOps Linux daripada Serangan
Pengerasan Keselamatan SSH: Melindungi Persekitaran SysOps Linux daripada Serangan
Pengenalan:
Secure Shell (SSH) ialah protokol yang digunakan secara meluas untuk pengurusan jauh, pemindahan fail dan penghantaran selamat. Walau bagaimanapun, memandangkan SSH sering menjadi sasaran penggodam, adalah sangat penting untuk mengeraskan pelayan SSH anda dengan selamat. Artikel ini akan memperkenalkan beberapa kaedah praktikal untuk membantu kakitangan SysOps (operasi dan penyelenggaraan sistem) mengeras dan melindungi persekitaran Linux mereka daripada serangan SSH.
1. Lumpuhkan log masuk SSH ROOT
SSH ROOT log masuk ialah salah satu sasaran paling popular untuk penggodam. Penggodam boleh menggunakan pemecahan kekerasan atau serangan terhadap kelemahan SSH yang diketahui untuk mendapatkan keistimewaan pentadbir melalui log masuk SSH ROOT. Untuk mengelakkan perkara ini berlaku, melumpuhkan log masuk SSH ROOT adalah langkah yang sangat penting.
Dalam fail konfigurasi SSH (biasanya /etc/ssh/sshd_config), cari pilihan "PermitRootLogin", tukar nilainya kepada "no", dan kemudian mulakan semula perkhidmatan SSH. Konfigurasi yang diubah suai adalah seperti berikut:
PermitRootLogin no
2. Gunakan pengesahan kunci SSH
Pengesahan kunci SSH menggunakan algoritma penyulitan asimetri, yang lebih selamat daripada pengesahan berasaskan kata laluan tradisional. Apabila menggunakan pengesahan kunci SSH, pengguna perlu menjana sepasang kunci, kunci awam disimpan pada pelayan, dan kunci peribadi disimpan pada klien. Apabila pengguna log masuk, pelayan mengesahkan identiti pengguna dengan mengesahkan ketepatan kunci awam.
Cara menjana kunci SSH:
- Gunakan arahan ssh-keygen pada klien untuk menjana pasangan kunci.
- Salin kunci awam yang dijana ke fail ~/.ssh/authorized_keys pelayan.
- Pastikan kebenaran fail kunci peribadi ditetapkan kepada 600 (iaitu hanya pemilik boleh membaca dan menulis).
Selepas melengkapkan langkah di atas, anda boleh melumpuhkan log masuk kata laluan dan hanya membenarkan log masuk kunci. Dalam fail konfigurasi SSH, tukar pilihan "PasswordAuthentication" kepada "no", dan kemudian mulakan semula perkhidmatan SSH.
No Pengesahan Kata Laluan
3 Tukar port SSH
Secara lalai, pelayan SSH mendengar pada port 22. Memandangkan pelabuhan ini adalah awam, ia terdedah kepada kekerasan atau pengimbasan pelabuhan. Untuk meningkatkan keselamatan, kami boleh menukar port pendengaran pelayan SSH.
Dalam fail konfigurasi SSH, cari pilihan "Port" dan tetapkannya kepada nombor port yang tidak konvensional, seperti 2222. Ingat untuk memulakan semula perkhidmatan SSH.
Port 2222
4. Gunakan firewall untuk menyekat akses SSH
Mengkonfigurasi firewall adalah salah satu langkah penting untuk melindungi pelayan. Dengan menggunakan tembok api, kami boleh menyekat akses SSH kepada alamat IP tertentu atau julat alamat IP sahaja.
Menggunakan tembok api iptables, anda boleh melaksanakan arahan berikut untuk menyekat akses SSH:
sudo iptables -A INPUT -p tcp --dport 2222 -s alamat IP dibenarkan untuk mengakses -j TERIMA
sudo iptables -A INPUT -p tcp -- dport 2222 -j DROP
Arahan di atas membenarkan alamat IP yang ditentukan untuk mengakses SSH dan menyekat akses daripada semua alamat IP lain. Ingat untuk menyimpan dan menggunakan peraturan tembok api.
5. Gunakan Fail2Ban untuk menyekat IP berniat jahat secara automatik
Fail2Ban ialah alat yang boleh memantau fail log secara automatik dan menyekat tingkah laku berniat jahat. Dengan memantau log masuk SSH yang gagal, Fail2Ban boleh menyekat alamat IP penyerang secara automatik.
Selepas memasang Fail2Ban, buka fail konfigurasinya (biasanya /etc/fail2ban/jail.conf) dan konfigurasikan yang berikut:
[sshd]
enabled = true
port = 2222
filter = sshd
= sshd
=masa maksimum
600
Ringkasan:
Atas ialah kandungan terperinci Pengerasan Keselamatan SSH: Melindungi Persekitaran SysOps Linux daripada Serangan. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!
5 komponen teras sistem operasi LinuxMay 08, 2025 am 12:08 AMLima komponen teras sistem operasi Linux adalah: 1. Kernel, 2. Perpustakaan Sistem, 3. Alat Sistem, 4. Perkhidmatan Sistem, 5. Sistem Fail. Komponen ini bekerjasama untuk memastikan operasi sistem yang stabil dan cekap, dan bersama -sama membentuk sistem operasi yang kuat dan fleksibel.
5 elemen penting linux: dijelaskanMay 07, 2025 am 12:14 AMLima elemen teras Linux adalah: 1. Kernel, 2. Antara muka baris arahan, 3. Sistem fail, 4. Pengurusan pakej, 5. Komuniti dan sumber terbuka. Bersama -sama, unsur -unsur ini menentukan sifat dan fungsi Linux.
Operasi Linux: keselamatan dan pengurusan penggunaMay 06, 2025 am 12:04 AMPengurusan dan keselamatan pengguna Linux boleh dicapai melalui langkah-langkah berikut: 1. Buat pengguna dan kumpulan, menggunakan arahan seperti Sudouseradd-M-GDevelopers-S/Bin/Bashjohn. 2. Besar membuat pengguna dan tetapkan dasar kata laluan, menggunakan arahan Loop dan Chpasswd. 3. Semak dan selesaikan kesilapan biasa, direktori rumah dan tetapan shell. 4. Melaksanakan amalan terbaik seperti dasar kriptografi yang kuat, audit biasa dan prinsip kuasa minimum. 5. Mengoptimumkan prestasi, gunakan sudo dan laraskan konfigurasi modul PAM. Melalui kaedah ini, pengguna boleh diuruskan dengan berkesan dan keselamatan sistem dapat ditingkatkan.
Operasi Linux: sistem fail, proses, dan banyak lagiMay 05, 2025 am 12:16 AMOperasi teras sistem fail dan pengurusan proses Linux termasuk pengurusan sistem fail dan kawalan proses. 1) Operasi sistem fail termasuk membuat, memadam, menyalin dan memindahkan fail atau direktori, menggunakan arahan seperti MKDIR, RMDIR, CP dan MV. 2) Pengurusan proses melibatkan proses permulaan, pemantauan dan pembunuhan, menggunakan arahan seperti ./my_script.sh&, atas dan membunuh.
Operasi Linux: Skrip dan Automasi ShellMay 04, 2025 am 12:15 AMSkrip shell adalah alat yang berkuasa untuk pelaksanaan perintah automatik dalam sistem Linux. 1) Skrip shell melaksanakan baris arahan mengikut baris melalui penterjemah untuk memproses penggantian pembolehubah dan penghakiman bersyarat. 2) Penggunaan asas termasuk operasi sandaran, seperti menggunakan arahan TAR untuk menyokong direktori. 3) Penggunaan lanjutan melibatkan penggunaan fungsi dan penyata kes untuk menguruskan perkhidmatan. 4) Kemahiran penyahpepijatan termasuk menggunakan set-x untuk membolehkan mod debugging dan set-e untuk keluar apabila arahan gagal. 5) Pengoptimuman prestasi disyorkan untuk mengelakkan subshells, menggunakan array dan gelung pengoptimuman.
Operasi Linux: Memahami Fungsi TerasMay 03, 2025 am 12:09 AMLinux adalah sistem operasi multi-user, pelbagai tugas yang berasaskan UNIX yang menekankan kesederhanaan, modulariti dan keterbukaan. Fungsi terasnya termasuk: Sistem Fail: Dianjurkan dalam struktur pokok, menyokong pelbagai sistem fail seperti Ext4, XFS, BTRFS, dan menggunakan DF-T untuk melihat jenis sistem fail. Pengurusan Proses: Lihat proses melalui arahan PS, menguruskan proses menggunakan PID, yang melibatkan tetapan keutamaan dan pemprosesan isyarat. Konfigurasi Rangkaian: Tetapan fleksibel alamat IP dan menguruskan perkhidmatan rangkaian, dan gunakan sudoipaddradd untuk mengkonfigurasi IP. Ciri-ciri ini digunakan dalam operasi kehidupan sebenar melalui arahan asas dan automasi skrip lanjutan, meningkatkan kecekapan dan mengurangkan kesilapan.
Linux: Memasuki dan Keluar Mod PenyelenggaraanMay 02, 2025 am 12:01 AMKaedah untuk memasukkan mod penyelenggaraan Linux termasuk: 1. Edit fail konfigurasi grub, tambah parameter "tunggal" atau "1" dan mengemas kini konfigurasi grub; 2. Edit parameter permulaan dalam menu Grub, tambah "Single" atau "1". Mod penyelenggaraan keluar hanya memerlukan memulakan semula sistem. Dengan langkah -langkah ini, anda boleh memasukkan mod penyelenggaraan dengan cepat apabila diperlukan dan keluar dengan selamat, memastikan kestabilan sistem dan keselamatan.
Memahami Linux: Komponen Teras ditakrifkanMay 01, 2025 am 12:19 AMKomponen teras Linux termasuk kernel, shell, sistem fail, pengurusan proses dan pengurusan memori. 1) Sumber Sistem Pengurusan Kernel, 2) Shell menyediakan antara muka interaksi pengguna, 3) Sistem fail menyokong pelbagai format, 4) Pengurusan proses dilaksanakan melalui panggilan sistem seperti garpu, dan 5) Pengurusan memori menggunakan teknologi memori maya.
Alat AI Hot
Undresser.AI Undress
Apl berkuasa AI untuk mencipta foto bogel yang realistik
AI Clothes Remover
Alat AI dalam talian untuk mengeluarkan pakaian daripada foto.
Undress AI Tool
Gambar buka pakaian secara percuma
Clothoff.io
Penyingkiran pakaian AI
Video Face Swap
Tukar muka dalam mana-mana video dengan mudah menggunakan alat tukar muka AI percuma kami!
Artikel Panas
Alat panas
Hantar Studio 13.0.1
Persekitaran pembangunan bersepadu PHP yang berkuasa
MinGW - GNU Minimalis untuk Windows
Projek ini dalam proses untuk dipindahkan ke osdn.net/projects/mingw, anda boleh terus mengikuti kami di sana. MinGW: Port Windows asli bagi GNU Compiler Collection (GCC), perpustakaan import yang boleh diedarkan secara bebas dan fail pengepala untuk membina aplikasi Windows asli termasuk sambungan kepada masa jalan MSVC untuk menyokong fungsi C99. Semua perisian MinGW boleh dijalankan pada platform Windows 64-bit.
Notepad++7.3.1
Editor kod yang mudah digunakan dan percuma
mPDF
mPDF ialah perpustakaan PHP yang boleh menjana fail PDF daripada HTML yang dikodkan UTF-8. Pengarang asal, Ian Back, menulis mPDF untuk mengeluarkan fail PDF "dengan cepat" dari tapak webnya dan mengendalikan bahasa yang berbeza. Ia lebih perlahan dan menghasilkan fail yang lebih besar apabila menggunakan fon Unicode daripada skrip asal seperti HTML2FPDF, tetapi menyokong gaya CSS dsb. dan mempunyai banyak peningkatan. Menyokong hampir semua bahasa, termasuk RTL (Arab dan Ibrani) dan CJK (Cina, Jepun dan Korea). Menyokong elemen peringkat blok bersarang (seperti P, DIV),
Muat turun versi mac editor Atom
Editor sumber terbuka yang paling popular
