linux-safe
关注
分享
扫一扫
文章平均质量分 85
seaship
这个作者很懒,什么都没留下…
展开
-
linux的安全加固
1.设置复杂密码服务器设置大写、小写、特殊字符、数字组成的12-16位的复杂密码 ,也可使用密码生成器自动生成复杂密码2.设置密码策略修改文件/etc/login.defsPASS_MAX_DAYS 90 密码最长有效期PASS_MIN_DAYS 10 密码修改之间最小的天数PASS_MIN_LEN 8 密码长度PASS_WARN_AGE 7原创 2021-04-27 10:27:47 · 420 阅读 · 1 评论 -
Centos下限制SSH登录次数详解
设备默认 3 次验证失败自动退出,并且结束会话;网络登录连接超时自动退出时间 5 分钟;第一种方法:1.ssh超时时间设置 # cd /etc/profile.d/ #创建两个空白文件autologout.csh 、autologout.sh用来保存TMOUT配置 # touch autologout.csh # touch autologout.sh # vi autologout...原创 2020-04-28 10:58:08 · 3283 阅读 · 0 评论 -
fail2ban的使用-控制连接数
Fail2Ban扫描/var/log/auth.log之类的日志文件,并禁止IP地址进行过多的失败登录尝试。它通过更新系统防火墙规则以在可配置的时间内拒绝来自那些IP地址的新连接来实现此目的。 Fail2Ban开箱即用,可以读取许多标准日志文件,例如sshd和Apache的文件,并且可以轻松配置为读取您选择的任何日志文件,以解决所需的任何错误。在这篇文章中,我将指导您如何使用Fail2Ban保护...原创 2020-03-23 09:05:05 · 826 阅读 · 0 评论 -
设置Debian系统的root登陆的方法
Debian桌面环境默认不允许root登录,所以需要修改配置。一、让Debian可以使用root登录1)首先修改gdm3的设定文件(/etc/gdm3/daemon.conf),在[security]字段后面追加如下一行如下:[security]AllowRoot = true2)最后修改gdm3的登录pam文件:如下:vi /etc/pam.d/gdm-password将aut...原创 2019-12-17 15:02:32 · 4897 阅读 · 0 评论 -
securecrt免密码登录
securecrt免密码登录目录一、前言二、使用公钥认证登陆的优点三、生成公钥和私钥四、服务端设置五、登陆服务器六、总结及注意七、参考回到顶部一、前言环境客户端系统:win7securecrt版本:6.0.2服务端系统:centos6.5服务端ssh实现:openssh关于认证方式我们知道ssh一般都会提供多种客户端认证方式,其中最常用的是密码和公钥...转载 2019-12-04 17:10:49 · 2384 阅读 · 1 评论 -
linux踢掉已登录用户
由于linux服务器允许多用户登录,工作造成一定的障碍,所以需要有时踢出指定的用户1.用 w 命令查看信息#wroot pts/0 2010-10-28 09:36 (192.168.1.236)root pts/1 2010-10-28 09:40 (192.168.1.27)2.我想踢出IP为27的登录,其对应的tty为pts/1A #p...原创 2019-11-22 10:38:27 · 1298 阅读 · 0 评论 -
解决SecureCRT无法用非root账号登录ssh
centos7新建一个用户ll具有root的权限,更改后使用secureCRT登录报错!The server has disconnected with an error. Server message reads:A protocol error occurred. Change of username or service not allowed: (root,ssh-connectio...原创 2019-11-22 09:59:35 · 871 阅读 · 0 评论 -
openVAS的安装
OpenVAS是一款开放式的漏洞评估工具,主要用来检测目标网络或主机的安全性。与安全焦点的X-Scan工具类似,OpenVAS系统也采用了Nessus较早版本的一些开放插件。OpenVAS能够基于C/S(客户端/服务器),B/S(浏览器/服务器)架构进行工作,管理员通过浏览器或者专用客户端程序来下达扫描任务,服务器端负载授权,执行扫描操作并提供扫描结果。一套完整的OpenVAS系统包括服务器端,...转载 2019-04-09 15:39:09 · 2203 阅读 · 0 评论 -
centos7安全指南
侧重于红帽企业 Linux,但细节的概念和技术适用于所有Linux系统,该指南详细介绍了一些规划和工具,这些规划和工具可以为数据中心、工作场所以及家庭创建一个安全的计算环境。使用正确的管理知识、警告和工具,运行 Linux 的系统可在充分发挥功能以及保障自身安全的情况下对抗最常见入侵行为和攻击方法。安全话题概述1.1. 什么是计算机安全?1.1.1. 标准化的安全性1.2. 安全控制...转载 2019-01-10 15:44:33 · 8310 阅读 · 0 评论 -
11个审查Linux是否被入侵的方法
本文给大家收集整理了一些审查Linux系统是否被入侵的方法,这些方法可以添加到你运维例行巡检中。检查帐户less /etc/passwdgrep :0: /etc/passwd(检查是否产生了新用户,和UID、GID是0的用户)ls -l /etc/passwd(查看文件修改日期)awk -F: ‘$3= =0 {print $1}’ /etc/passwd(查看是否存在特权用户)...转载 2019-03-27 08:58:12 · 251 阅读 · 0 评论 -
Linux监测某一时刻对外的IP连接情况
netstat -untp |sed ‘1,2 d’|cut -d’:’ --output-delimiter=’ ’ -f1,2,3,4|awk ‘{print $9":"$10"|"$2"|"$3"|"$5"|"$7,$1,$4,$6}’|sort|uniq -c -f1 |sort -nr | cut -d’|’ --output-delimiter=’ ’ -f1,2,3,4,5,6,7,...转载 2019-04-09 11:08:40 · 1026 阅读 · 0 评论