最近、ブルートフォース攻撃によるサーバのクラッキングが頻発しています。侵入行為を大まかに分析し、よく使われるセキュリティ対策を整理しました。
1. デフォルトの SSH 接続ポート 22 を変更し、ポート手順でファイアウォール Firewalld を追加します。 1) デフォルトの SSH ポートを 22 に変更します。
2) ファイアウォールがこのポートを通過できるようにする
3) SSHサービスを再起動し、現在接続されているSSHポートを終了します。
4) 次に、putty ssh接続ソフトウェアを介して接続します。デフォルトのポート22を使用してSSHに入ることはできません。目的を達成すればOKです〜 2. ルートアカウントによる直接ログインを無効にする Linux のデフォルトの管理者名は root です。SSH に直接ログインするには、ROOT パスワードのみを知っておく必要があります。 SSH からの Root の直接ログインを無効にすると、サーバーのセキュリティが向上します。これは、次の操作を実行することで実現できます。 1) 新しいアカウントを作成し、アカウントのパスワードを設定する
2) ルートが直接ログインできないようにする
「#PermitRootLogin yes」を見つけて、先頭の「#」を削除し、短い末尾の「Yes」を「No」に変更して、ファイルを保存します。
3) 次回ログイン まず、新しく作成したアカウント「ityangs」を使用して、通常のユーザーとしてログインします。 ROOT 権限を取得するには、SSH で次のコマンドを実行します。
上記のコマンドを実行し、root パスワードを入力して root 権限を取得します。 4) WinSCP で su を使用して root に切り替えるためのヒント (root リモート ssh ログインが禁止されている場合)
ステップ: 一般ユーザーはサーバーにSSHで接続し、ルート権限に切り替える
WinSCPのファイルプロトコルをSCPに変更する 環境-SCP/Shellシェルをsudo suに変更します。 WinSCPにログインするだけです。 3. DenyHostsをインストールする[攻撃IPを傍受し、ブラックリストを生成し、さらなる攻撃を防ぐ] DenyHosts (プロジェクト ホームページ: http://denyhosts.sourceforge.net/) は、Linux 上で実行され、SSH ブルート フォース クラッキングを防止するソフトウェアです。http://sourceforge.net/projects/denyhosts/files/ からダウンロードでき、ダウンロードした DenyHosts-2.6.tar.gz ソース コード パッケージを Linux システムにアップロードできます。
さて、この記事はこれで終わりです。困っている友人はこれを参考にしてください。 以下もご興味があるかもしれません:
|
<<: Mysqlはストアドプロシージャを通じて文字列を配列に分割します
>>: TypeScript の Enum が問題となる理由
この記事では、フロントエンドページのスライド検証を実装するためのJavaScript + HTMLの...
問題の説明今日、ページ スタイルを変更していたときに、子要素にmargin-top設定したのに、子要...
同じサーバーで、Docker を使用して Mysql のマスター スレーブ同期設定をシミュレートしま...
最終的な効果は次のようになります。アニメーションは2つのステップに分かれていますランニング軌道を開発...
イベントでは、SQL コードを 1 回または一定の間隔で実行することを指定できます。通常、複雑な S...
目次1. コンパイラコードフォーマット仕様設定2. Vueテンプレートの設定1. コンパイラコードフ...
複数の注文を含むリストが必要です。各注文は一意にすることも、複数の注文を結合することもできます。各注...
私は 1 年以上 Java Web 開発に携わっており、HTML または JSP ページの作成は避け...
cpanel 管理バックエンドを開き、「詳細」オプションの下に「Clock Guardian Job...
目次プロジェクトを初期化するサーバーの作成クライアントを初期化するコンポーネントの記述ファイルアップ...
[問題の説明]私たちの実稼働環境には、複数の MySQL サーバー (MySQL 5.6.21) の...
MySQL では、ソートには order by を、ページングには limit をよく使用します。最...
バックエンド管理システムで作業している場合、通常、メニュー権限制御に関連する問題に遭遇します。もちろ...
目次1. はじめに2. フィルター() 3. マップ() 4. ソート() 5. 減らす() 6. ...
MySQL パスワードを 2 回忘れてしまいましたか?最初、私はアンインストールして再インストールす...