最近、ブルートフォース攻撃によるサーバのクラッキングが頻発しています。侵入行為を大まかに分析し、よく使われるセキュリティ対策を整理しました。
1. デフォルトの SSH 接続ポート 22 を変更し、ポート手順でファイアウォール Firewalld を追加します。 1) デフォルトの SSH ポートを 22 に変更します。
2) ファイアウォールがこのポートを通過できるようにする
3) SSHサービスを再起動し、現在接続されているSSHポートを終了します。
4) 次に、putty ssh接続ソフトウェアを介して接続します。デフォルトのポート22を使用してSSHに入ることはできません。目的を達成すればOKです〜 2. ルートアカウントによる直接ログインを無効にする Linux のデフォルトの管理者名は root です。SSH に直接ログインするには、ROOT パスワードのみを知っておく必要があります。 SSH からの Root の直接ログインを無効にすると、サーバーのセキュリティが向上します。これは、次の操作を実行することで実現できます。 1) 新しいアカウントを作成し、アカウントのパスワードを設定する
2) ルートが直接ログインできないようにする
「#PermitRootLogin yes」を見つけて、先頭の「#」を削除し、短い末尾の「Yes」を「No」に変更して、ファイルを保存します。
3) 次回ログイン まず、新しく作成したアカウント「ityangs」を使用して、通常のユーザーとしてログインします。 ROOT 権限を取得するには、SSH で次のコマンドを実行します。
上記のコマンドを実行し、root パスワードを入力して root 権限を取得します。 4) WinSCP で su を使用して root に切り替えるためのヒント (root リモート ssh ログインが禁止されている場合)
ステップ: 一般ユーザーはサーバーにSSHで接続し、ルート権限に切り替える
WinSCPのファイルプロトコルをSCPに変更する 環境-SCP/Shellシェルをsudo suに変更します。 WinSCPにログインするだけです。 3. DenyHostsをインストールする[攻撃IPを傍受し、ブラックリストを生成し、さらなる攻撃を防ぐ] DenyHosts (プロジェクト ホームページ: http://denyhosts.sourceforge.net/) は、Linux 上で実行され、SSH ブルート フォース クラッキングを防止するソフトウェアです。http://sourceforge.net/projects/denyhosts/files/ からダウンロードでき、ダウンロードした DenyHosts-2.6.tar.gz ソース コード パッケージを Linux システムにアップロードできます。
さて、この記事はこれで終わりです。困っている友人はこれを参考にしてください。 以下もご興味があるかもしれません:
|
<<: Mysqlはストアドプロシージャを通じて文字列を配列に分割します
>>: TypeScript の Enum が問題となる理由
目次MySQLマスタースレーブの基本原理3つのbinlog形式の比較混合形式のバイナリログが存在する...
目次1. はじめに2. ポイントフィーチャーレイヤーの集約3. 重合の特殊処理4. 重合の特殊処理 ...
テスト サーバーにログインするたびに、必ず ssh ログインのパスワードを入力する必要があります。ロ...
データシート /* Navicat SQLite データ転送 ソースサーバー: school ソース...
1. MySQL ユーザー管理[例1.1] ローカルMySQLサーバーのテストデータベースにroot...
プロジェクトの背景最近、webpackのバージョンが古いプロジェクトがあります。 リーダー層では今の...
1 はじめにバイナリ ログは、データを持つ、またはデータを変更する可能性がある SQL ステートメン...
目次設定を追加json 構成レイヤー構成の表示論理層の構成位置追跡をオンにする録音を開始開始座標を決...
デザインの分野では、毎年さまざまなデザインのトレンドや流行があります。たとえば、近年のレスポンシブデ...
序文:データベースを日常的に使用すると、パスワードが単純すぎて変更する必要がある場合、パスワードの有...
1. 何ですか視差スクロールとは、複数の背景レイヤーを異なる速度で動かすことで、3次元のモーション...
前回の記事「202 個の無料高品質 XHTML テンプレート (1)」に続き、123WORDPRES...
以下では、CSS を使用してハートの形を描く 3 つの方法を紹介します。実装プロセスは非常にシンプル...
MySQL自体は再帰構文をサポートしていませんが、自己接続を通じていくつかの単純な再帰を実現できます...
この記事の例では、じゃんけんゲームを実装するためのJSの具体的なコードを参考までに共有しています。具...