今天早上發現伺服器被別人ssh非法嘗試登入了無數次了,趕緊配置一下:
1. ssh-keygen -t rsa
2. cd /root/.ssh
3. ls
5.(rm -f ./id_rsa,可選)
6.cat /root/.ssh/id_rsa.pub >> /root/.ssh/authorized_keys
7. 修改/etc/ssh/sshd_config檔案,去掉以下行的注釋:
rsaauthentication yes
pubkeyauthentication yes
authorizedkeysfile .ssh/authorized_keys
另外passwordauthentication yes改為passwordauthentication no
8. service sshd restart
下面新增fail2ban增強安全性
9. yum install fail2ban
10. 新增/etc/fail2ban/jail.local檔案,內容為:
[default]
#ban a ip for 2 hours
bantime=7200
#overwrite /etc/fail2ban/jail.d/00-firewalld.conf
banaction=iptables-multiport
[sshd]
enabled=true
11. service fail2ban start
另外,經過上述配置後,putty無法正常用密碼登入了,需要用私鑰登入,配置如下:
阿里雲標準 CentOS7安全檢查
身份鑑別 檢查系統空密碼賬戶 在 etc login.defs 中將pass warn age引數設定為7 14之間,建議為7 pass warn age 7 同時執行命令使root使用者設定生效 chage warndays 7 root身份鑑別 確保root是唯一的uid為0的賬戶,除root以...
Centos7 安全加固
linux登入超時設定 設定使用者登入180s沒有操作互動就登出當前登入使用者 vim etc profile export tmout 180 180秒登入超時 禁止root使用者通過遠端ssh登入 可在伺服器宿主機上登入 vim etc ssh sshd config permitrootlog...
Centos7安全加固
centos7 安全加固密碼規則 vi etc login.defs pass max days 60 密碼到期時間 設定密碼過期的天數。使用者必須在幾天內更改密碼。此設定僅在建立使用者時才會產生影響,而不會影響到現有使用者。如果設定為現有使用者,請執行命令 chage m days user pa...