Linux主机安全防护系列(一)ssh配置

最新推荐文章于 2025-12-05 15:25:18 发布
原创 最新推荐文章于 2025-12-05 15:25:18 发布 · 2k 阅读 · 2 ·
CC 4.0 BY-SA版权
文章标签:

#ssh安全 #ssh配置

本文探讨了在OracleDBA工作中使用密码登录与密钥登录的区别,分析了二者安全性,并提出了提高密码登录安全性的多种方法,包括定期升级openssl、变更SSH默认端口等。

之前有写过Oracle RAC等效性配置的文章http://blog.youkuaiyun.com/jacson_bai/article/details/39736973
这仅仅是ssh利用的冰山一角,免密码登陆;
1.如何决定使用密码登陆还是密钥登陆?
在做Oracle DBA的时候,很多时候因为和Oracle在同一局域网内,所以都使用密码登陆;
在集群化管理上千台Linux主机的时候,很多时候我选择密钥登陆,1份密钥,可以登陆任何主机。
2.密钥与密码登陆谁更安全?
对于外部攻击来说,无疑密钥安全性比密码高很多;
对于实际操作等,由于操作人员失误造成的损失比攻击大的多。
3.如何让密码登陆更安全?
1)、定期升级openssl
# yum -y install openssl
2)、变更SSH默认端口;
3)、禁止空密码登陆
4)、将原为0.0.0.0的监听地址转换为内网IP地址10.10.10.83:
5)、禁用root直接登陆
6)、只允许指定用户登陆
Allowusers root@10.10.10.88 root@10.10.10.89 oracle@10.10.10.89
7)、使用系统层的防护软件fail2ban结合iptables

SSH暴力攻击Linux常用防护检测命令
weixin_43878826的博客
04-22 635
SSH暴力攻击Linux常用防护检测命令 A、系统账号情况 1、除root之外,是否还有其它特权用户(uid 为0) [root@localhost ~]# awk -F: ‘$3==0{print $1}’ /etc/passwd root ​ 2、可以远程登录的帐号信息 [root@localhost ~]# awk ‘/$1|$6/{print $1}’ /etc/shadow root:$638cKfZDjsTiUe58V38cKfZDjsTiUe58V38cKfZDjsTiUe58VFP.UHWM
LinuxSSH远程管理及安全配置
qq_73611706的博客
11-28 2293
密码验证成功以后,就登录到目标服务器的命令行环境中了,就好像把客户机的显示器、键盘连接到服务器样。在Linux系统中,许多网络服务针对客户机提供了某种访问控制机制,如samba、BIND、Httpd、OpenSSH等,除此之外还有种防护机制---TCP Wrappers(TCP封套),以作为应用服务与网络之间的道特殊防线,提供额外的安全保障。TCP Wrappers将其他的TCP服务程序“包裹”起来,增加了安全检测过程,外来的连接请求必须先通过这层安全检测,获得许可后才能访问真正的服务程序。
Linux ssh安全设置
Mine
09-28 531
SSH服务器配置文件是/etc/ssh/sshd_conf。在你对它进行每次改动后都需要重新启动SSH服务,以便让改动生效。 1、修改SSH监听端口 默认情况下,SSH监听连接端口22,攻击者使用端口扫描软件就可以看到主机是否运行有SSH服务,将SSH端口修改为大于1024的端口是个明智的选择,因为大多数端口扫描软件(包括nmap)默认情况都不扫描高位端口。 打开/etc/ssh/sshd_config文件并查找下面这样的行: Port 22 修改端口号并重新启动SSH
windows主机安全配置方法
10-29
windows主机安全配置方法,符合安全等级保护二级要求。
linuxSSH 防护
weixin_34375233的博客
09-07 195
wget mirrors.linuxeye.com/oneinstack.tar.gzpushd oneinstack./addons.sh#选择8,安装fail2ban[root@OneinStack ~]# cat /etc/fail2ban/jail.local[DEFAULT]ignoreip = 127.0.0.1/8#指定哪些地址可以忽略 fail2ban...
Linux下的ssh安全防护
资深php_web工程师
08-12 1480
SSH种广泛使用的协议,用于安全访问Linux服务器。大多数用户使用默认的SSH配置连接服务器,但是,默认配置也会带来各种安全风险。默认的SSH配置允许使用root账户登录访问服务器,root账户可能存在风险。尤其是对于使用公共IP地址,破解root密码要容易得多。因此,有必要了解SSH安全性。............
网络安全基于Linux系统的安全合规修复脚本:主机层面安全策略配置与加固实施指南
最新发布
12-15
内容概要:本文档为份基于Linux系统的安全合规修复脚本,涵盖了主机层面多项关键安全策略的配置与加固措施。脚本通过系统化命令实现网络防护、账户管理、日志审计、访问控制等方面的安全增强,包括禁用源路由和...
21、SUSE Linux 网络安全主机安全防护指南
banana的博客
12-05 19
本文详细介绍了SUSE Linux系统的网络安全主机安全防护措施。内容涵盖防火墙配置、服务安全管理、密码与文件权限控制、常见攻击场景(如DoS、DDoS、IP欺骗、缓冲区溢出、木马病毒)的应对策略,以及安全审计、员工培训和应急响应等管理最佳实践。通过结合技术手段与管理体系,帮助系统管理员全面提升SUSE Linux系统的安全性,防范各类网络威胁,保障数据完整性和系统稳定性。
基于SCAP的Linux主机身份鉴别安全配置核查策略研究.pdf
09-06
实施基于SCAP的Linux主机身份鉴别安全配置核查策略,可以显著提高系统的安全性,减少人为错误,增强系统防护能力。同时,SCAP的标准化特性也有助于促进不同组织间的安全信息共享和协同防御,降低整体的信息安全风险...
linux系统安全配置教程和安全基线核查教程
o你的昵称o的博客
05-13 955
linux安全基线配置,提高服务器安全,防止暴力破解和系统入侵。应用安装运行的时候,不要使用root用户直接安装运行用户,应该创建相对的最小权限应用账户,比如nginx和mysql等应用。日志审计-syslog登录事件记录,确保/etc/rsyslog.conf的相关日志已打开记录。
linux系统防护
m0_52149675的博客
10-31 926
​文件定义了与和配套的用户限制设置。这个文件是定要存在的,缺失并不会影响系统的使用,但是也许会产生意想不到的错误。​ 如果文件里有相同的选项,则以里的设置为准,也就是说**/etc/shadow的配置优先级高于/etc/login.defs**。
十大企业级Linux服务器安全防护要点
weixin_34102807的博客
03-27 2637
随着开源系统Linux的盛行,其在大中型企业的应用也在逐渐普及,很多企业的应用服务都是构筑在其之上,例如Web服务、数据库服务、集群服务等等。因此,Linux安全性就成为了企业构筑安全应用的个基础,是重中之重,如何对其进行安全防护是企业需要解决的个基础性问题,基于此,本文将给出十大企业级Linux服务器安全防护的要点。1、强化:密码管理设定登录密码是项非常重要的安全措施,如果用户的密码设定...
2-2单元 -主机基本安全防护措施 —— SELinux 管理原则
DoDo837132863的博客
05-28 647
主机基本安全防护措施 —— SELinux 管理原则 < > SELinux 简介: SELinux使用委任式访问控制(Mandatory Access Control , MAC),它可以针对特定的程序与特定的文件资源来进行权限管理。 工作模式: 主体 (Subject) —— SELinux主要管理的就是程序 ; 目标 (Object) —— 主体程序访问的目标资源般就是文件系统 ; 策略 (Policy)—— 依据某...
Linux主机安全
Wanglas的博客
01-14 1276
网络端口 端口分硬件端口和网络端口 ,硬件端口有USB端口,串行端口,并行端口。网络端口是抽象的数据结构和I/O缓冲区。 数据报文头部用16位域存放端口号,所以最多有65535个。 netstat -t 查看与本机相连的客户机(只显示与Tcp有关的)-u(UDP)。 nmap端口扫描工具,不太可靠,会被防火墙拦截,或者得到虚假信息。
ssh 安全防护备忘录
weixin_34364071的博客
01-23 142
release 20140123 创建文档,发布51ctorelease 20140409 添加对IP地址过滤,防止sshd: unknown 现在类unix系统都使用ssh协议进行服务器管理工作,因为***都喜欢通过暴力破解(般利用密码字典),直接获得服务器权限。因此为了服务器安全,我们必须做好最基本的访问控制工作。般修改ssh服务器的参数、设置复杂口令、非对称密钥...
Linux操作系统安全分析与防护
weixin_48579910的博客
07-10 2953
Linux种自由和开放源代码的类Unix操作系统,最初由Linus Torvalds在1991年发布。由于其开放性、稳定性和安全性,Linux广泛应用于服务器、桌面、嵌入式设备和超级计算机中。常见的Linux发行版包括Ubuntu、CentOS、Debian、Fedora等。Linux操作系统的安全机制包括用户身份验证、访问控制、数据加密、日志和审计、安全更新、网络安全、恶意软件防护和安全策略管理。通过实施这些安全机制,可以有效地防范各种安全威胁,提升系统的整体安全性。
SSH安全防护
杨柳升
09-25 899
SSH 用于安全访问远程服务器的协议 工作原理 .ssh :存放秘钥文件 authorized_keys:秘钥验证验证文件,存放秘钥 id_rsa:秘钥对私钥 id_rsa.pub:秘钥对公钥 /etc/ssh/sshd_config:ssh配置文件 ssh-keygen //生成密钥对 //默认采用RSA加密,-t rsa或-t dsa制定加密算法 ssh-copy-id 用户名...
Linux:网络安全主机基本防护:限制端口, 网络升级与 SELinux
皮皮blog
05-15 4119
http://blog.youkuaiyun.com/pipisorry/article/details/72123815系统基本设置网络设置 (手动设置与DHCP自动取得)目前的主流网卡为使用以太网络协定所开发出来的以太网卡 (Ethernet),因此我们 Linux 就称呼这种网络接口为 ethN (N 为数字)。 举例来说,机上面有张以太网卡,因此主机的网络接口就是 eth0 (第张为 0 号开始)
linux基本防护与ssh授权
weixin_42175570的博客
01-05 467
linux 基本防护 (系统管理部分) 安装系统时会体是创建普通用户 useradd jim ---- echo 123456 | passwd – stdin jim 使用chage 工具 -d 0 ,强制修改密码 -E yyyy-mm-dd ,指定失效日期 (-1 取消) chage -l jim 最近次密码修改时间    :12月 28, 2018 密码过期时间    :从不 密码失效时间...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值