ssh服务安全加强的建议

admin   ·   发表于 1个月前   ·   linux

     1、不要使用默认端口

     2、禁止使用protocol version 1

     3、限制可登录用户

     4、设定空闲会话超时时长
     
     5、利用防火墙设置ssh访问策略
     
     6、仅监听特定的IP地址
     
     7、基于口令认证时,使用强密码策略
     
     tr -dc A-Za-z0-9_ < /dev/urandom | head -c 30 | xargs

     8、使用基于密钥的认证
     
     9、禁止使用空密码
     
     10、禁止root用户直接登录
     
     11、限制ssh的访问频度和并发在线数
     
     12、做好日志,经常分析
     
     13、锁死sshd服务的配置文件,防止篡改,修改锁文件命令
 

0 Reply   |  Until 1个月前 | 22 View
LoginCan Publish Content