linux限制用户登录(ROOT及普通账户),禁止ping

最新推荐文章于 2021-01-27 05:34:19 发布
最新推荐文章于 2021-01-27 05:34:19 发布 · 126 阅读 · 0

本文介绍如何通过禁止root用户直接登录、限制特定IP地址登录及禁用Ping请求来增强SSH服务的安全性。首先,通过编辑sshd_config文件实现禁止root用户直接登录的功能;其次,通过在sshd_config中设置allowusers参数指定允许登录的IP地址;最后,通过修改系统内核参数实现禁用Ping的功能。

1. 禁止root直接登陆

查找“#PermitRootLogin yes”,将前面的“#”去掉,短尾“Yes”改为“No”,并保存文件。


重启sshd服务


2. 限制用户IP登录:

有时候修改/etc/hosts.allow和/etc/hosts.deny文件没用, 因此:

vi /etc/ssh/sshd_config

allowusersxxx@114.80.100.159

service sshd restart


3. 禁止Ping

vi /proc/sys/net/ipv4/icmp_echo_ignore_all

发现报Fsync failed 错误,但是权限和硬盘空间都没有问题。

然后使用 echo 1 > icmp_echo_ignore_all 成功。



hfcloudeagle
关注
Kali系统加固
weixin_46183247的博客
11-08 656
Kali Linux是一个流行的渗透测试和安全审计操作系统,用于测试和评估计算机系统的安全性。加固Kali Linux系统是常重要的,以确保其在进行渗透测试和安全审计时能够有效和安全地工作。以下是加固Kali Linux系统的一些关键方面:1,用脚本和cron实现定期每周日更新:确保Kali Linux系统的软件包和操作系统内核保持最新状态,以修补已知的安全漏洞。使用apt update和apt upgrade命令进行更新。
Linux普通用户无法登录mysql——ERROR 1698 (28000): Access denied for user 'root'@'localhost'
ACanswer的专栏
08-03 1267
现场还原:用root用户Linux上安装mysql后,用Linuxroot用户可以登录mysql,但普通用户无法登录,提示错误:ERROR 1698 (28000): Access denied for user 'root'@'localhost' 一、mysql用root登录mysql 选择以mysql命名的数据库,用以下命令查看user表: select host,user,pl...
linux 普通用户 mysql_Linux普通用户无法登录mysql——ERROR 1698 (28000): Access denied for user 'root'@'localhost'...
weixin_30780097的博客
01-27 349
现场还原:用root用户Linux上安装mysql后,用Linuxroot用户可以登录mysql,但普通用户无法登录,提示错误:ERROR 1698 (28000): Access denied for user 'root'@'localhost'一、mysql用root登录mysql选择以mysql命名的数据库,用以下命令查看user表:select host,user,plugin fr...
Linux安装MySQL时没有设置密码怎么办 ERROR 1698 (28000): Access denied for user 'root'@'localhost'
一只小辣鸡
10-19 1938
问题 如果安装过程中,没有设置密码,输入$mysql -u root -p,会显示 ERROR 1698 (28000): Access denied for user ‘root’@‘localhost’ 解决方法 su 输入密码,这样可以不输入密码,用超级权限登录mysql su 登录MySQL mysql -u root -p mysql -u root -p 进入mysq...
Linux FTP服务
w381613985的专栏
03-07 311
<br />FTP:File Transfer Protocol<br /> data连接 get<br /> control连接 ls、cd<br /> 主动模式 port<br />  服务器通过20端口去连接客户端(>3000端口),客户端给予响应<br /> 被动模式 pasv<br />  服务端告诉客户端已经打开某个端口可以进行连接(通过一个大于1023的端口连接21)<br /> 软件:<br />  Windows<br />   Serv-U<br />   IIS<br />   Fil
linux下如何禁用root账户直接登陆
YIP
04-16 1万+
昨天下了日志一看,太多人想进来我机器作客了,于是得把root登陆干掉 1.新建一个账户吧 用这个账户来登陆 adduser testuser 2.设置密码 passwd testuser 然后按提示输入密码即可 3.修改SSHD配置,禁止root直接登录 vi /etc/ssh/sshd_config 请注意这个文件需要root权限才能改,找到“PermitRootLogin ye
mysql限制root用户指定ip登录
袖卷笛音的博客
09-30 8762
查看root用户可以在哪台机器登录 select user,host from mysql.user where user='root'; 修改mysql库里边的user表,限制root用户只能从哪个ip登录 update mysql.user set host='localhost' where user='root'; 刷新权限 flush privileges; 我有两台...
Linux 禁止Root远程登录限制IP登录
weixin_43714335的博客
11-17 4824
1.禁止root远程登录 vi /etc/ssh/sshd_config PermitRootLogin yes改为PermitRootLogin no 重启sshd服务 service sshd restart 2.Centos7 ssh和vsftp限制IP登录白名单和黑名单 1)、修改文件:/etc/hosts.deny,加上最后两行,阻止所以进入,如下: # hosts.deny T...
ssh如何限制root只能从某些指定的IP登录
winsonyuan的专栏
12-06 3921
 ssh如何限制root只能从某些指定的IP登录   ssh如何限制root只能从某些指定的IP登录   使用tcpwrapper    在/etc/hosts.deny里面也添加允许的IP主机地址,如下   sshd: all except 192.168.100.110   /etc/hosts.allow不用写就可以了
[解决]普通用户ping: icmp open socket: 不允许的操作
Ganymede的Hadoop世界
03-21 3万+
[解决]普通用户ping: icmp open socket: 不允许的操作
Linux命令:ping命令
09-16 354
ping命令:类似于windows的ping命令,用于测试网络主机ICMP请求回应的 ping选项   ping     -c # # 执行次数     -w # #测试执行时长     -s # # 指定ping包的大小,单位字节     -f # 尽自己所能每秒钟pi...
Linux Centos7停止linux下正在执行的ping命令
qq_30242987的博客
08-01 8564
Linux系统中ping通一个主机时会一直执行 解决方法: CTRL+c或CTRL+z方式退出。
LINUX禁止ping命令的使用
lingyunhe的博客
10-14 893
LINUX禁止ping命令的使用 以root进入Linux系统,然后编辑文件icmp_echo_ignore_all vi /proc/sys/net/ipv4/icmp_echo_ignore_all 将其值改为1后为禁止PING 将其值改为0后为解除禁止PING 直接修改会提示错误: WARNING: The file has been changed s...
Linux 常用ping命令详解(adb shell)
热门推荐
WEL测试
03-15 7万+
转载自:http://aiezu.com/article/linux_ping_command.html 无意中发现了一个巨牛的人工智能教程,忍不住分享一下给大家。教程不仅是零基础,通俗易懂,而且常风趣幽默,像看小说一样!觉得太牛了,所以分享给大家。点这里可以跳转到教程。   不管在windows平台,还是在linux平台,ping都是常常用的网络命令;ping命令通过ICMP(In...
Linux禁止Ping方法(IPv4)
weixin_33828101的博客
01-06 368
禁止其它用户Ping。同时又保证Linux服务器又可以Ping其它本文提供两种禁Ping方法1、通过修改配置文件这个方法需要ROOT权限,且设置成功后别人无法Ping本机,本机也无法Ping他人,可能会带来一点麻烦。(1)直接修改/proc/sys/net/ipv4/icmp_echo_ignore_all 文件(这个文件默认是只读的)该文件只有一个数值:将该值改“1”后为开...
实战:Linux 禁止和开启 ping 的方法
Linuxprobe18的博客
06-02 342
导读 本文档以实战的形式介绍 RHEL7 禁止和开启 ping 的方法 一、内核参数设置 1、允许ping设置 临时 echo 0 >/proc/sys/net/ipv4/icmp_echo_ignore_all 永久 echo net.ipv4.icmp_echo_ignore_all=0 >> /etc/sysctl.conf sysctl -p #...
Linux禁止ping以及开启ping的方法
weixin_30621711的博客
09-03 1685
Linux默认是允许Ping响应的,系统是否允许Ping由2个因素决定的:A、内核参数,B、防火墙,需要2个因素同时允许才能允许Ping,2个因素有任意一个禁Ping就无法Ping。 具体的配置方法如下: A、内核参数设置 1、允许PING设置 A.临时允许PING操作的命令为:#echo 0 >/proc/sys/net/ipv4/icm...
LinuxDeploy下ping命令无法运行,提示socket:权限不足
weixin_44858471的博客
04-23 3637
运行命令 usermod -G 3003 root 即可解决 原来android里将一些硬件使用(包括网络)的权限归到不同的用户组.  而3003就是关于网络权限的组,称为inet. 上述命令是在debian的用户权限系统中给root 添加inte权限. 原文链接:https://blog.youkuaiyun.com/lindev/article/details/47016687 ...
linux中如何返回root用户
最新发布
03-18
Linux 系统中,如果当前用户已经降权至普通用户账户(例如通过 `su` 或者其他方式),可以通过特定方法重新获取 root 权限。以下是几种常见的方法: #### 方法一:使用 `sudo su` 如果当前用户的权限允许执行...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值