pingスキャンをオフにする(役に立たないが) まずルートに切り替える
1はオフを意味します 0はオンを意味します iptablesの使用
基本的なセキュリティ設定を簡単に紹介します 1.共通ユーザーを作成し、rootログインを禁止し、共通ユーザーのみがsuコマンドを使用してrootに切り替えることを許可する これの利点は、パスワード保護が二重になっていることです。ハッカーが一般ユーザーのパスワードを知っていても、ルートパスワードを持っていなければ、サーバーへの攻撃は比較的制限されます。 具体的な手順は次のとおりです(ルート権限が必要です) 通常ユーザーの追加 ユーザー追加 xxx パスワードを設定する パスワード xxx これにより、通常のユーザーが作成されます ルートログインを無効にする
これで最初のステップは完了です。その後、rootはサーバーにログインできなくなり、通常のユーザーsuを介してのみ切り替えることができます。 2. ssh のデフォルト ポート 22 を変更します。ssh のポートは 22 なので、ポートを変更するとスキャンに少し時間がかかり、難易度が少し上がります。 次のようにすると、ポートが 51866 に変更されます。必要に応じて変更できます。10000 ~ 65535 の範囲内のポートを選択するのが最適です。 ステップ1 /etc/ssh/sshd_configを変更する vi /etc/ssh/sshd_config #ポート22 //この行から#記号を削除します ポート 51866 //以下の行を追加 最初にポート22を削除してみてはいかがでしょうか。他のポートが正常に構成されていない場合、ポート22が削除されると、サーバーに再度アクセスできなくなります。 ステップ2 SELinuxを変更する semanageをインストールする
SElinux によって現在許可されている ssh ポートを表示するには、次のコマンドを使用します。
SELinuxにポート51866を追加する
注: 操作が失敗した場合は、https://sebastianblade.com/how-to-modify-ssh-port-in-centos7/ を参照してください。 失敗した場合は、selinuxが有効になっていないことが原因であると考えられます。 追加されたかどうかを確認します
成功した場合は、次のように出力されます。
ステップ3 sshを再起動する
SSHがポート51866でリッスンしているかどうかを確認する
ステップ4 ファイアウォールのポート51866を開く
次に、51866 経由でログインできるかどうかをテストします。ログインできる場合は成功です。次に、ポート 22 を削除します。
ポート22 wqを削除
同時に、ファイアウォールはポート22も閉じます
Alibabaのサーバーを使用している場合は、Alibabaのセキュリティグループに新しい受信ルールを追加する必要があることに注意してください(おそらく、Alibabaのサーバーはイントラネットを使用しており、ポートマッピングが必要であるためです)。 3. DenyHosts などのソフトウェアを使用して SSH ブルートフォース クラッキングを防ぐ (詳細は説明しません) 実はこれは不正ログインをチェックするPythonスクリプトです。不正ログインの回数が設定回数を超えると、そのIPアドレスは自動的にブラックリストに追加されます。 4. クラウドロックを使用する(詳細は説明しません) 参考: http://tim-fly.iteye.com/blog/2308234 一般的に、最初の 2 つの手順を完了すると、侵入を少なくとも 50% 削減できます。3 番目の手順を完了すると、侵入の 80% 以上を基本的に排除できます。もちろん、最も重要なことは、セキュリティ意識を持ち、セキュリティと Linux の知識をさらに学ぶことです。 3つ目と4つ目については簡単に触れておきますので、ご興味があればご覧ください。 以下もご興味があるかもしれません:
|
<<: MySQL 8.0.15 winx64 のインストールと設定方法のグラフィックチュートリアル
>>: TypeScript をインストール、使用、自動コンパイルする方法に関するチュートリアル
コードをコピーコードは次のとおりです。 <object classid="clsid...
雑談はここまでにして、インターネット上で見つかる高性能な Yahoo ウェブサイトを構築するための数...
序文エージェントの役割は何ですか? - 複数のドメイン名が同じサーバーに解決される- 1つのサーバー...
複雑なテーブル構造では、一部のセルが水平方向に複数のセルにまたがるため、行間属性 ROWSPAN を...
第1章: keepalivedの紹介VRRP プロトコルの目的は、静的ルーティングの単一点障害問題を...
目次序文1. 準備 - サーバーとnginxの使用1. サーバーを準備する2. nginxをインスト...
画像をプルする # docker pull codercom/code-server # Docke...
以下はすべて仮想マシン上で実行されます1. pip3をインストールするsudo apt で pyth...
最近友人からDockerを触ったことがあるかと聞かれました。あまり自信がなかったので答えられませんで...
最近、MySQL オンラインでいくつかのデータ異常が発生しましたが、すべて早朝に発生しました。ビジネ...
この記事では、MySQL 5.7.18インストーラーの詳細なインストールチュートリアルを参考までに記...
バックエンド プログラマーとして、フロントエンドのものをいじらなければならないこともあります。そこで...
本日の投稿では、Web デザインで使用される円形要素の優れた例をいくつか挙げ、美しい丸いボタン、メニ...
WeChat アプレットの軌跡再生では、主に線描画操作にポリラインを使用し、車の移動操作にマーカーを...
この記事では、シンプルなショッピングカートを実装するためのJavaScriptの具体的なコードを参考...