最近发现攻击官网和论坛量和人数又增加了,不得不再多做做安防 。
本文一颗优雅草科技央千澈所写,转载麻烦注明,非常感谢,依然本文和优雅草科技观点毫无关系,仅代表个人观点 。
文章插图
文章插图
这个量级还是不小的,左边显示微风是今天,这里是凌晨数据,我看过统计恶意扫描也特别多,所以呢以下开始:
linux使用的几个常用安全小技巧汇总文,防止扫描,禁止空密码登录,SSHD 强制使用V2安全协议等等
1,修改ssh默认端口,默认是22一般,我们修改成4位数的 比如7873# vim /etc/ssh/sshd_config
修改这里最后输入:wq 保存退出 。
文章插图
2,SSHD 强制使用V2安全协议依然在这个文件,
Protocol 2
文章插图
加上此代码,保存退出 。
3,禁止SSH空密码用户登陆依然在这个文件 。
PermitEmptyPasswords no
也就是改成no,顾名思义不让黑客再无密码去链接 。
文章插图
【Linux安全技巧汇总,防止扫描,禁止空密码,强制用V2等】
4,确保SSH MaxAuthTries 设置为3-6之间由于我们这里攻击量较大,所以我设置为3,大家看情况而而定,顾名思义,超过3次错误不可链接 。
MaxAuthTries 3
后面参数写几就是几 。
文章插图
5.设置SSH空闲超时退出时间以及最大连接数 。
文章插图
将ClientAliveInterval设置为300到900,即5-15分钟,将ClientAliveCountMax设置为0-3
ClientAliveInterval 600 ClientAliveCountMax 2
这里我设置的时间为600ms,最大超时连接数为2次 。
6.确保SSH LogLevel 设置为INFOLogLevel INFO
此项也是开启,把前面#去掉即可 。
文章插图
本文一颗优雅草科技央千澈所写,转载麻烦注明,非常感谢,依然本文和优雅草科技观点毫无关系,仅代表个人观点 。
推荐阅读
- 国盛证券|皮肤暗黄又不会化妆的女人,掌握3个小技巧,素颜也不比淡妆差
- 学习高中化学有哪些方法和技巧
- 2020年中考语文阅读答题技巧六招
- 使用growpart工具完成Linux系统盘分区扩容
- Linux下如何知道是否有人在使坏?
- 树莓派无屏上手指南
- linux操作系统上安装docker
- Excel求和技巧:6个求和公式满足日常工作需要
- 红茶的冲泡方法与技巧,黄芪红茶的价值和冲泡方法
- 西安全运会时间是何时?