OpenSSH作为远程登录服务器,用来远程系统控制、备份,文件传输等等工作,非常方便系统管理员。目前很多Linux发行版默认都是开启SSH服务,最近传闻OpenSSH zero day 漏洞。这里整理了一些有用的措施,以改善OpenSSH服务器安全性,提高系统的安全。
禁止OpenSSH Server
只使用SSH2协议
限制用户的SSH访问
配置退出系统的空闲时间间隔
禁止.rhosts文件
禁止基于主机的认证
禁止root用户SSH登陆
充许警告提示
防火墙SSH端口22
改变SSH端口和IP限制
使用强壮的SSH口令
使用基于认证的公匙
使用基于认证的钥匙链
Chroot SSHD (锁住用户的主目录)
使用TCP Wrappers
禁止空密码
阻止SSH 破解者(暴力攻击)
Rate-limit Incoming 22端口连接
使用Port Knocking
使用日志分析
OpenSSH和操作系统补丁
具体操作和代码示例请查看这里
文章的脚注信息由WordPress的wp-posturl插件自动生成
十二月 13th, 2009 at 19:07
nice work man – put some elvis pics on your site
77611@gmail.com
三月 12th, 2010 at 13:40
yeah
52666@gmail.com
三月 20th, 2010 at 01:08
YO dude….Keeep it Goin ! Gr8 Site!! 57550@gmail.com