方法一:
在/etc/hosts.allow中新增允許ssh登陸的ip或者網段
sshd:192.168.1.2:allow 或者
sshd:192.168.1.0/24:allow
在/etc/hosts.deny新增不允許ssh登陸的ip
sshd:all #all表示除了上面允許的,其他的ip 都拒絕登陸ssh
方法二:
使用iptables。
iptables -a input -p tcp -s 192.168.1.2 --destination-port 22 -j accept
iptables -a input -p tcp --destination-port 22 -j drop
方法三:
修改ssh配置檔案
vi /etc/ssh/sshd_config
新增一行:
allowusers ***@192.168.1.2
注:***為你用來登入伺服器的使用者名稱。
MySQL安全策略
資料是企業核心資產,資料對企業而言是最重要的工作之一。稍有不慎,極有可能發生資料無意洩露,甚至被黑客惡意竊取的風險。每年業界都會傳出幾起大事件,某知名或不知名的公司被脫褲 拖庫的諧音,意思是整個資料庫被黑客盜取 之類的。從資料安全上也可以分為外網安全及內部操作安全,下面分別討論一下。內部操作安全策略...
SSH安全策略
ssh安全策略 ss配置基本安全策略 調整sshd服務配置,並過載服務 root vim etc ssh sshd config protocol 2 去掉ssh協議v1 permitrootlogin no 禁止root使用者登入 permitemptypasswords no 禁止密碼為空的使用...
無線安全策略
安全認證是一整套安全策略認證機制,它分為兩個部分,通常安全策略是由鏈路認證是和接入認證配合使用的。需要明確的是,鏈路認證和接入認證是兩個不同的概念,有以下圖 從表中可以看出,安全策略可以分為wep wpa wpa2和wapi幾種,這幾種安全策略對應的鏈路認證其實只有open和shared key a...