下面提到的引數,需要對應修改的檔案是/etc/ssh/sshd_config
將引數做以下更改:
permitrootlogin no
這一步已經做過了。這樣就可以不使用密碼登陸。具體參考如何設定ssh金鑰
參考鏈結,需要進行以下配置:
passwordauthentication no
在配合pam的時候,challenge password會繞過passwordauthentication的配置。所以challenge password也需要配置為no。
challengeresponseauthentication no
challenge-response mechanism即問(密碼)-答(密碼)的機制,如果開著的話,攻擊者會通過此機制輸入text密碼。
注意如果b和c都是yes,那麼a裡面的配置是沒有用的。所以b和c中只要乙個設定為no就可以,我們在這裡把b設為no。
usepam yes
service ssh restart
資訊保安 安全加固
為了防止黑客獲取伺服器中 php 版本資訊,如x powered by php 5.3.7,最好關閉顯示 php 版本資訊,在配置檔案中追加以下資訊 expose php off預設情況下,php錯誤資訊會將程式出錯的原因顯示到瀏覽器上,容易造成敏感資訊洩露。關閉錯誤顯示 display error...
Tomcat安全加固
1.公升級到最新穩定版,這個是老生常談了。目前tomcat支援6.0和7.0兩個版本。1 出於穩定性考慮,不建議進行跨版本公升級,如果之前是6.0系列版本,最好還是使用該系列的最新版本。2.從監聽埠上加固 1 如果tomcat不需要對外提供服務,則監聽在本地回環,前面放nginx。如果需要對外提供訪...
14 安全加固
一.賬號安全 1.賬號鎖定 passwd l scu passwd u scu 本質 在 etc shadow密碼列前增加 口令策略 vi etc login.defs pass max days 90 密碼最長使用天數 pass min days 0 pass warn age 7 密碼到期提前預...