Linux安全基础配置及其他相关

Posted 白帽安全技术复现

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了Linux安全基础配置及其他相关相关的知识,希望对你有一定的参考价值。

Linux安全基础配置及其他相关

1.sshfs 通过ssh远程挂载目录到本地
安装sshfs软件包
yum install fuse-sshfs -y
配置挂载目录
sudo sshfs -o allow_other,default_permissions root@10.0.1.82:/data/ /mnt/sshfiles/
检查挂载结果
df -hT /mnt/sshfiles/
卸载挂载目录
sudo fusermount -u /mnt/sshfiles
参考:
https://phenix3443.github.io/notebook/ssh/sshfs.html

2.将root账户设置为仅限控制台登录
vim /etc/ssh/sshd_config
systemctl restart sshd.service d_config
结果就是ssh远程登录root不成功

3.TCP Wrappers对远程主机进行访问控制
vim /etc/hosts.deny
添加 sshd: ALL
表示拒绝所有主机通过sshd服务访问
vim /etc/hosts.deny
添加 sshd: ALL
表示允许所有主机通过sshd服务访问,如果hosts.deny和hosts.allow都配置了sshd: ALL 那么允许优先

4.通过控制特定用户账号登录限制ssh访问
vim /etc/ssh/sshd_config
添加下面信息
AllowUsers cntf
DenyUsers shit
重启sshd服务
systemctl restart sshd.service
表示拒绝用户shit通过ssh登录,允许cntf通过ssh登录
如果都不是上面两个用户登录的话,同样是被拒绝登录

5.仅使用protocol2协议和设置禁用空密码登录,设置密码重试次数
vim /etc/ssh/sshd_config

Protocol 2
ClientAliveInteral 600
ClientAliveCountmax 0
PermitEmptyPasswords no
PasswordAuthentication yes
MaxAuthTries 6
systemctl restart sshd.service

6.配置ssh身份验证
vim /etc/ssh/sshd_config
添加或者取消注释下面的内容
PubkeyAuthentication yes
PasswordAuthentication yes
AuthorizedKeysFile      .ssh/authorized_keys

配置生成公钥和私钥
ssh-keygen -t rsa
ssh-copy-id root@10.0.1.2

 

以上是关于Linux安全基础配置及其他相关的主要内容,如果未能解决你的问题,请参考以下文章

20145306《信息安全系统设计基础》课程总结

Linux用户和组的配置文件

Linux配置iSCSI存储

20155234 2017-2018-1《信息安全系统设计基础》课程总结

Linux基础命令---sudo

markdown 线程安全相关片段