安全無小事,在這個系列中, 我們會討論一些阻止黑客入侵你的系統的重要資訊,也可以**這個免費的網路點播研討會獲取更多的資訊。今天我們介紹了兩種方法阻止黑客入侵你的linux系統。
如果你沒有在使用安全 shell,請應該使用它。使用ssh已經是乙個老話題了,telnet 是不安全的,rlogin 是不安全的。仍然有一些服務需要用到不安全的遠端協議,但請不要暴露在網際網路上。如果沒有ssh,就關閉網際網路連線。我們總是說:使用 ssh 金鑰。
ssh 規則 1:不要使用密碼認證。
ssh 規則 2:不要使用密碼認證。
ssh 規則 3:不要使用密碼認證。
重要的事情重複三遍。
ssh 的第四條規則:所有金鑰都要設定密碼。無密碼金鑰根本就不是真正的金鑰。自動登入或自動化一些事情可能會比較麻煩,但所有的金鑰應該有密碼!黑客入侵一台linux後一般都會找到主目錄與私鑰,有了秘鑰他們就可以為所欲為。秘鑰一定要有密碼,哪怕只是乙個密碼,它會使黑客的行為變得更加、更加困難,當然我們建議使用長密碼。
我說的那些暴力攻擊?fail2ban 將大大有助於你。它將自動啟用 iptables 規則以阻止 ssh 到你的機器的重複嘗試。把它配置好,讓它不會把你關在門外或者占用太多的資源。要使用它、愛它、看著它。
它有自己的日誌,所以一定要檢視它們,並檢查它是否在實際執行。這是一件非常重要的事情。
文章連線:
Linux安全設定
1.更改ssh埠 linux中ssh預設埠為22,為了安全考慮,我們有必要對22埠進行修改.可以通過修改 etc ssh sshd config 的port值,並重啟sshd 服務完成 參考 2.禁止 root 登入ssh a.增加普通使用者 adduser x b.修改 etc ssh sshd ...
LINUX安全設定
3 為單使用者引導加上密碼 在 etc lilo.conf 檔案中加入三個引數 time out,restricted,password。這三個引數可以使你的系統在啟動lilo時就要求密碼驗證。boot dev hda map boot map install boot boot.b time ou...
linux幾個相關設定
將檔案 file1.txt 的擁有者設為 users 群體的使用者 jessie chown jessie usersfile1.txt 設定檢視ip vi etc sysconfig network scripts ifcfg eth0 etc init.d network restart 共享目...