脚本防止SSH和vsftpd暴力破解

脚本防止SSH和vsftpd暴力破解
我的一台公网服务器,由于网站采取的是双备份策略,所以开放了vsftpd的21端口,近来发现许多人在尝试暴力破解vsftpd和ssh,我随便看了看/var/log/secure日志,显示如下: 118.33.110.52=2834 119.145.254.77=37 121.254.179.199=226 121.88.250.243=35 200.29.110.104=168 202.78.173.199=250 222.221.2.210=373 这里面除了119.145.254.77和121.88.250.243是正常的外,其它的基本都是恶意IP。 由于我的服...

SSH安全加固

SSH安全加固
#1: Disable OpenSSH Server (关闭ssh server,如果不能SSH,就直接关掉) #2: Only Use SSH Protocol 2 (使用sshv2 版本) Protocol 2 #3: Limit Users’ SSH Access(限制用户登入) AllowUsers root vivek jerry  (允许root vivek jerry) DenyUsers saroj anjali foo   (拒绝 saroj anjali foo) #4: Configure Idle Log Out Timeout Interval(配置空闲时间) ClientAliveInterval 300...

Linux系统上的SSH密钥认证、ssh-agent认证

Linux系统上的SSH密钥认证、ssh-agent认证
我在上一篇文章中写了Xshell通过SSH密钥、SSH代理连接Linux服务器的教程,今天我们再进行第二种,通过linux系统,登陆Linux服务器来实现昨天的四种认证方式。 更多的内容,我们不说了,直接进入主题,但之前要确保有两台Linux系统来进行此实验,而且要是连通的哦。本文是通过CentOS5(IP:192.168.6.19 hostname:test.opsers.org [root@test ~]# )来连接RHEL6(IP:192.168.6.10 hostname:yufei.opsers.or...

提高ssh安全性方法

提高ssh安全性方法
1. 修改sshd服务器的配置文件/etc/ssh/sshd_config,将部分参数参照如下修改,增强安全性。 系统缺省使用22号端口,将监听端口更改为其他数值(最好是1024以上的高端口,以免和其他常规服务端口冲突),这样可以增加入侵者探测系统是否运行了 sshd守护进程的难度。 Port 5555 对于在服务器上安装了多个网卡或配置多个IP地址的情况,设定sshd只在其中一个指定的接口地址监听,这样可以减少sshd的入口,...

用SSH方便传输文件

用SSH方便传输文件
Linux/Unix系统下文件传输方式很多,比如说FTP SFTP等等。但linux/unix服务器大多是通过ssh客户端来进行远程的登陆和管理的,使用ssh登陆linux主机以后,如何能够快速的和本地机器进行文件的交互呢,也就是上传和下载文件到服务器和本地,这里我向大家介绍一个实用命令rz sz。我们可以根据RZSZ特性,通过SSH工具提供的X/Y/ZModem功能,就能很方便的通过SSH直接传输文件了。 在实现这个功能前,先要看看...
Copyright © 羽飞博客 保留所有权利.   Ality主题 皖ICP备14013844号-1

用户登录