Linux中怎么掩护SSH的安全,2024年最新2024Linux运维常晤口试题
10种配置方法如下[*]1.禁用 Root 登录
[*]编辑 SSH 配置文件:/etc/ssh/sshd_config
[*]设置 PermitRootLogin no
[*]重启 SSH 服务:sudo systemctl restart sshd
[*]2.使用 SSH 密钥认证
[*]天生密钥对:ssh-keygen
[*]将公钥拷贝到服务器:ssh-copy-id user@hostname
[*]3.更改SSH端口
[*]编辑 SSH 配置文件:/etc/ssh/sshd_config
[*]更改 Port 22 为其他端口
[*]重启 SSH 服务:sudo systemctl restart sshd
[*]4.限制登录用户
[*]编辑 SSH 配置文件:/etc/ssh/sshd_config
[*]添加答应登录用户列表:AllowUsers username1 username2
[*]重启 SSH 服务:sudo systemctl restart sshd
[*]5.配置 SSH 访问控制
[*]使用 tcp_wrappers 或 firewall 配置访问控制
[*]6.启用登录查抄
[*]编辑 SSH 配置文件:/etc/ssh/sshd_config
[*]设置 LoginGraceTime 30s 检测登录超时
[*]重启 SSH 服务:sudo systemctl restart sshd
[*]7.使用防火墙
[*]启用防火墙,例如 iptables 或 ufw
[*]8.限制尝试次数
[*]编辑 SSH 配置文件:/etc/ssh/sshd_config
[*]添加 MaxAuthTries 3 限制尝试次数
[*]重启 SSH 服务:sudo systemctl restart sshd
[*]9.使用 TCP Wrapper
[*]编辑 /etc/hosts.allow 和 /etc/hosts.deny 文件配置访问控制
[*]10.监视 SSH 日记
[*]查看和监视 /var/log/auth.log 或 /var/log/secure 日记文件,以检测异常登录行为
确保在对 SSH 服务器进行任何更改之前,备份配置文件以防出现问题。
黑客&网络安全如何学习
本日只要你给我的文章点赞,我私藏的网安学习资料一样免费共享给你们,来看看有哪些东西。
1.学习路线图
https://img-blog.csdnimg.cn/img_convert/f6d7a70326a6c0071cc4dc6b3eeb8f95.png
攻击和防守要学的东西也不少,具体要学的东西我都写在了上面的路线图,如果你能学完它们,你去就业和接私活完全没有问题。
2.视频教程
网上虽然也有许多的学习资源,但根本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。
内容涵盖了网络安全法学习、网络安全运营等保测评、渗透测试根本、弊端详解、盘算机根本知识等,都是网络安全入门必知必会的学习内容。
https://img-blog.csdnimg.cn/img_convert/0d8fcc94a8238255b741c19633efd10c.jpeg
(都打包成一块的了,不能逐一展开,统共300多集)
因篇幅有限,仅展示部门资料,需要点击下方链接即可前往获取
CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享
3.技术文档和电子书
技术文档也是我自己整理的,包括我参加大型网安行动、CTF和挖SRC弊端的经验和技术要点,电子书也有200多本,由于内容的敏感性,我就不逐一展示了。
https://img-blog.csdnimg.cn/63797fd6c6664609870eac7e724a37db.jpeg#pic_center
因篇幅有限,仅展示部门资料,需要点击下方链接即可前往获取
CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享
4.工具包、口试题和源码
“工欲善其事必先利其器”我为大家总结出了最受欢迎的几十款款黑客工具。涉及范围重要集中在 信息收集、Android黑客工具、自动化工具、网络垂纶等,感爱好的同砚不容错过。
另有我视频里讲的案例源码和对应的工具包,需要的话也可以拿走。
https://img-blog.csdnimg.cn/img_convert/f6bb1f0fa7430c207044dbac40f96680.png
因篇幅有限,仅展示部门资料,需要点击下方链接即可前往获取
CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享
末了就是我这几年整理的网安方面的口试题,如果你是要找网安方面的工作,它们绝对能帮你大忙。
这些标题都是大家在口试深信服、奇安信、腾讯或者其它大厂口试时经常遇到的,如果大家有好的标题或者好的见解欢迎分享。
参考剖析:深信服官网、奇安信官网、Freebuf、csdn等
内容特点:条理清晰,含图像化表示更加易懂。
内容概要:包括 内网、操作系统、协议、渗透测试、安服、弊端、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑弊端、工具、SQLmap、NMAP、BP、MSF…
https://img-blog.csdnimg.cn/img_convert/7ff237500c853d331294c75d24aa0999.png
https://img-blog.csdnimg.cn/img_convert/5c691a52ea76eb69304ec3bda0c6b266.png
https://img-blog.csdnimg.cn/img_convert/7b5fe9aa6b8ada8c406965de82b6e8da.png
[外链图片转存中…(img-Zvu8QWVu-1727248279232)]
[外链图片转存中…(img-fUdYjeI5-1727248279233)]
[外链图片转存中…(img-6R1PdXOc-1727248279233)]
既有得当小白学习的零根本资料,也有得当3年以上经验的小同伴深入学习提升的进阶课程,涵盖了95%以上运维知识点,真正体系化!
免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作!更多信息从访问主页:qidao123.com:ToB企服之家,中国第一个企服评测及商务社交产业平台。
页:
[1]