ssh初级安全登录--禁用root,修改端口
来源:互联网 发布:编程学校多少钱 编辑:程序博客网 时间:2024/05/22 02:05
为了方便在公司和宿舍操作同一台linux,我利用花生壳程序及虚拟服务器来将局域网内linux主机映射到了英特网上。这样我下班后仍然可以远程登录到我的linux服务器了。但是,打开外网后,随即而至的就是各种网络扫描的侵袭,这太危险了!我用tail /var/log/secure查看运行结果显示195.45.99.90,203.146.252.202等主机在不停的使用各种用户名登录22端口,其中当然少不了root用户。试图通过暴力破解来查找到linux主机上的用户。如图:
用netstat -tn 查看建立连接情况,晕,195.45.99.90的主机正在疯狂连接中!
我想,如果这样任其发展,总有一天我会被它们猜测出密码的。于是,采取了两个措施。
一、更改ssh默认端口;二、禁止root用户直接进行ssh登录。
修改配置文件/etc/ssh/sshd_config。将Port改为800,将PermitRootLogin改为no!如图
然后service sshd restart 重启sshd。
然后在Putty客户端用22端口登录,显示失败。如图:
设置登录端口为800。登录成功后,用root偿试登录,结果如图:
可以看到root登录失败。用普通用户sunjiebin登录。显示成功
这样,我们就可以先用普通用户登录,然后再用su命令来切换至root执行了。
更改端口后,一些网络扫描程序就不会轻易扫描到主机22端口而偿试登录了。即使利用800端口偿试登录,也无法通过root登录来获知root密码。这样一来,安全性就大大提高了。
经过这两个设置后,我就再也没有看到其它非法主机的扫描记录了!就这样,最基本的安全还是保证了。
注意:在设置端口号的时候,我一开始是设置的80端口(我没开web服务),想以此来迷惑网络上图谋不轨的人员。设置后发现在公司可以用外网地址+80端口登录,而在宿舍怎么也登录不了。我要同学在其它地点偿试登录,也登录不了。后来,想到了曾经别人说过的一个问题,说电信封80端口!果然,改为其它任何端口再试就成功了!看来电信对80端口确实有封杀。如果大家发现外网访问服务器的80端口有问题时,不妨换个端口号试试!
这个安全设置简单但实用。当然,这只是菜鸟的基本防护,还望大家莫见笑~呵呵
本文出自 “小子无名” 博客,请务必保留此出处http://linuxroad.blog.51cto.com/765922/668698
- ssh初级安全登录--禁用root,修改端口
- centos6.5 修改ssh默认端口号 禁用root登录
- VPS安全之禁用root SSH登录
- centos6.5 ssh安全优化,修改默认端口名,禁止root远程登录
- ssh禁止root用户登录修改端口登录n
- Linux下修改ssh端口和禁止root远程登录
- Linux下修改ssh端口和禁止root远程登录
- Linux下修改ssh端口和禁止root远程登录
- Linux下修改ssh端口和禁止root远程登录
- ssh禁止root用户直接登录并修改默认端口
- 修改ssh登录端口
- linux中禁止root用户ssh远程登录并修改ssh远程登录端口
- 修改ssh 非root登录
- CentOS 修改SSH登录端口
- Linux修改SSH端口号和禁止客户端远程root登录
- CentOS修改SSH端口号和禁止root用户直接登录
- 修改ssh端口和如何禁止root用户的远程登录
- 修改ssh默认端口号以及禁止root账号远程登录
- 简化数字营销综合型云端平台——Infosys BrandEdge
- c++test 工具下载网站 (破解或license)
- 初学者如何学习FPGA
- C#学习笔记(四)
- 常见开源加密算法库
- ssh初级安全登录--禁用root,修改端口
- generate radom word
- 如何像talking tom那样,自动监听到外部声音,和,简单的变声_3
- 理解Heap Profling名词-Shallow和Retained Sizes
- ASP.NET MVC 4 移动特性
- C# 结构体和指针转换
- apps须遵循iOS数据存储指南
- QT 常用部件(二) 按钮 卷标 combox timer 组合等
- split误区