Linux主机安全防护系列(一)ssh配置
2015-03-27 16:53
393 查看
之前有写过Oracle RAC等效性配置的文章http://blog.csdn.net/jacson_bai/article/details/39736973;
这仅仅是ssh利用的冰山一角,免密码登陆;
1.如何决定使用密码登陆还是密钥登陆?
在做Oracle DBA的时候,很多时候因为和Oracle在同一局域网内,所以都使用密码登陆;
在集群化管理上千台Linux主机的时候,很多时候我选择密钥登陆,1份密钥,可以登陆任何主机。
2.密钥与密码登陆谁更安全?
对于外部攻击来说,无疑密钥安全性比密码高很多;
对于实际操作等,由于操作人员失误造成的损失比攻击大的多。
3.如何让密码登陆更安全?
1)、定期升级openssl
# yum -y install openssl
2)、变更SSH默认端口;
3)、禁止空密码登陆
4)、将原为0.0.0.0的监听地址转换为内网IP地址10.10.10.83:
5)、禁用root直接登陆
6)、只允许指定用户登陆
Allowusers root@10.10.10.88
root@10.10.10.89
oracle@10.10.10.89
7)、使用系统层的防护软件fail2ban结合iptables
这仅仅是ssh利用的冰山一角,免密码登陆;
1.如何决定使用密码登陆还是密钥登陆?
在做Oracle DBA的时候,很多时候因为和Oracle在同一局域网内,所以都使用密码登陆;
在集群化管理上千台Linux主机的时候,很多时候我选择密钥登陆,1份密钥,可以登陆任何主机。
2.密钥与密码登陆谁更安全?
对于外部攻击来说,无疑密钥安全性比密码高很多;
对于实际操作等,由于操作人员失误造成的损失比攻击大的多。
3.如何让密码登陆更安全?
1)、定期升级openssl
# yum -y install openssl
2)、变更SSH默认端口;
3)、禁止空密码登陆
4)、将原为0.0.0.0的监听地址转换为内网IP地址10.10.10.83:
5)、禁用root直接登陆
6)、只允许指定用户登陆
Allowusers root@10.10.10.88
root@10.10.10.89
oracle@10.10.10.89
7)、使用系统层的防护软件fail2ban结合iptables
相关文章推荐
- [linux]阿里云主机的免登陆安全SSH配置与思考
- Linux主机安全防护系列(四)selinux关闭
- Linux主机安全防护系列(二)iptables
- Linux主机安全防护系列(三)ddos攻击防御
- 多台LINUX主机SSH登录密钥认证的配置
- Linux基础之-网络配置,主机名设置,ssh登陆,scp传输
- Jenkins进阶系列之——08配置Linux系统ssh免密码登陆
- Jenkins进阶系列之——09配置Linux系统ssh免密码登陆
- Linux主机安全配置的几个脚本【转载】
- 20171107L09-01老男孩Linux运维实战培训-Lamp系列-Apache服务生产实战应用指南04-基于IP的虚拟主机实战配置
- linux 自学系列:debian 加载ssh服务、网络配置、DNS设置
- 网络安全系列之二十五 配置SSH
- 网络安全系列之四十四 在IIS6中配置虚拟主机
- Jenkins进阶系列之——09配置Linux系统ssh免密码登陆
- Jenkins进阶系列之——09配置Linux系统ssh免密码登陆
- 阿里云 ECS Linux 服务器 SSH 服务的安全配置优化
- ubuntu/debian 配置ssh服务,实现两台linux主机之间文件传输
- Jenkins进阶系列之——09配置Linux系统ssh免密码登陆