Linux使用的几个常用安全小技巧汇总文,防止扫描,禁止空密码登录,SSHD 强制使用V2安全协议等等

最近发现攻击官网和论坛量和人数又增加了,不得不再多做做安防。

本文一颗优雅草科技央千澈所写,转载麻烦注明,非常感谢,依然本文和优雅草科技观点毫无关系,仅代表个人观点。

Linux使用的几个常用安全小技巧汇总文,防止扫描,禁止空密码登录,SSHD 强制使用V2安全协议等等
Linux使用的几个常用安全小技巧汇总文,防止扫描,禁止空密码登录,SSHD 强制使用V2安全协议等等

这个量级还是不小的,左边显示微风是今天,这里是凌晨数据,我看过统计恶意扫描也特别多,所以呢以下开始:

Linux使用的几个常用安全小技巧汇总文,防止扫描,禁止空密码登录,SSHD 强制使用V2安全协议等等

1,修改ssh默认端口,默认是20 ,22一般,我们修改成4位数的 比如7873

vim /etc/ssh/sshd_config

修改这里最后输入:wq 保存退出。

Linux使用的几个常用安全小技巧汇总文,防止扫描,禁止空密码登录,SSHD 强制使用V2安全协议等等

Linux使用的几个常用安全小技巧汇总文,防止扫描,禁止空密码登录,SSHD 强制使用V2安全协议等等

2,SSHD 强制使用V2安全协议
依然在这个文件,

Protocol 2

Linux使用的几个常用安全小技巧汇总文,防止扫描,禁止空密码登录,SSHD 强制使用V2安全协议等等

加上此代码,保存退出。

3,禁止SSH空密码用户登陆
依然在这个文件。

PermitEmptyPasswords no

也就是改成no,顾名思义不让黑客再无密码去链接。

Linux使用的几个常用安全小技巧汇总文,防止扫描,禁止空密码登录,SSHD 强制使用V2安全协议等等

4,确保SSH MaxAuthTries 设置为3-6之间
由于我们这里攻击量较大,所以我设置为3,大家看情况而而定,顾名思义,超过3次错误不可链接。

MaxAuthTries 3

后面参数写几就是几。

Linux使用的几个常用安全小技巧汇总文,防止扫描,禁止空密码登录,SSHD 强制使用V2安全协议等等

5.设置SSH空闲超时退出时间以及最大连接数。

Linux使用的几个常用安全小技巧汇总文,防止扫描,禁止空密码登录,SSHD 强制使用V2安全协议等等

将ClientAliveInterval设置为300到900,即5-15分钟,将ClientAliveCountMax设置为0-3

ClientAliveInterval 600 ClientAliveCountMax 2

这里我设置的时间为600ms,最大超时连接数为2次。

6.确保SSH LogLevel 设置为INFO
LogLevel INFO

此项也是开启,把前面#去掉即可。

Linux使用的几个常用安全小技巧汇总文,防止扫描,禁止空密码登录,SSHD 强制使用V2安全协议等等

本文一颗优雅草科技央千澈所写,转载麻烦注明,非常感谢,依然本文和优雅草科技观点毫无关系,仅代表个人观点。

上一篇:建特色智慧文明城市安防行业机遇与挑战并存


下一篇:住建行业信息化发展报告发布智慧城市迈向精准城市管理