linux 第37章 安全小技巧 linux 第37章 安全小技巧

2023-04-01

一、修改ssh默认端口

默认是20 ,22一般,我们修改成4位数的 比如7873

vim /etc/ssh/sshd_config

修改

Port 787

二、SSHD 强制使用V2安全协议

vim /etc/ssh/sshd_config

添加

Protocol 2

三、禁止SSH空密码用户登录

vim /etc/ssh/sshd_config

修改

PermitEmptyPasswords no

四、确保SSH MaxAuthTries 设置为3-6之间

由于我们这里攻击量较大,所以我设置为3,大家看情况而而定,顾名思义,超过3次错误不可链接

vim /etc/ssh/sshd_config

修改

MaxAuthTries 3

五、设置SSH空闲超时退出时间以及最大连接数

将ClientAliveInterval设置为300到900,即5-15分钟,将ClientAliveCountMax设置为0-3

vim /etc/ssh/sshd_config

修改

ClientAliveInterval 600
ClientAliveCountMax 2

这里我设置的时间为600ms,最大超时连接数为2次

六、确保SSH LogLevel 设置为INFO

vim /etc/ssh/sshd_config

修改

LogLevel INFO

此项也是开启,把前面#去掉即可

打赏

取消

感谢您的支持,我会继续努力的!

扫码支持
扫码打赏,你说多少就多少

打开微信扫一扫,即可进行扫码打赏哦

阅读 282

linux文章

带到手机上看