Linux【安全 01】云服务器主机安全加固(修改SSHD端口、禁用登陆失败的IP地址、使用密钥登录)
云服务器主机安全加固
- 1.SSH登录尝试的系统日志信息
- 2.安全加固方法
- 2.1 修改SSHD端口
- 2.2 禁用登陆失败的IP地址
- 2.3 使用密钥登录
- 3.总结
1.SSH登录尝试的系统日志信息
Last failed login: Sat Oct 7 14:10:39 CST 2023 from xxx.xx.xx.xxx on ssh:notty
There were 10 failed login attempts since the last successful login.
Last login: Sat Oct 7 13:42:50 2023 from xxx.xxx.xxx.xxx
2.安全加固方法
2.1 修改SSHD端口
修改SSHD的默认端口,它可以抵御一些简单的密码暴力破解脚本。
# 1.修改ssh配置文件
vim /etc/ssh/sshd_config# 添加Port 2200# 2.重启ssh服务
systemctl restart sshd
2.2 禁用登陆失败的IP地址
# 1.查看登录失败的IP地址
grep "Failed password for invalid user" /var/log/secure | awk '{print $13}' | sort | uniq -c | sort -nr# 2.通过下面的命令将这些登陆失败的 IP 加入服务器访问限制名单
cat /var/log/secure | grep "Failed password for invalid user" | awk '{print $13}' | sort | uniq -c | sort -n | tail -10 |awk '{print "sshd:"$2":deny"}' >> /etc/hosts.allow
2.3 使用密钥登录
使用SSH密钥,并禁用密码登录,以MobaXterm为例进行说明。
- 以下命令在本机上执行(Windows)
# 1.打开cmd
# 2.生成密钥对
ssh-keygen -t rsa# 3.复制公钥内容到远程服务器的authorized_keys文件内
- 使用MobaXterm配置私钥进行登录
- 可以使用密钥登录后关闭密码登录,以下命令在远程服务器上执行(Linux)
# 4.禁用密码登录
vim /etc/ssh/sshd_config# 默认为yes修改为noPasswordAuthentication no# 默认不开启PubkeyAuthentication yes# 5.重启ssh服务
systemctl restart sshd# 尝试使用密码登录将报错
No supported authentication methods available (server sent: publickey,gssapi-keyex,gssapi-with-mic)
PasswordAuthentication: (默认为yes)当设置为no时,用户不能通过提供密码进行SSH登录。必须使用其他允许的身份验证方法,比如使用SSH密钥(公钥)。这两个配置参数也是用于SSH服务器的sshd配置文件(通常位于/etc/ssh/sshd_config),用于控制用户通过SSH进行远程访问时的身份验证方式。
PubkeyAuthentication: (默认被注释)当设置为yes时,允许用户使用公钥进行身份验证,包括但不限于RSA密钥。这是一种基于密钥对的身份验证方式,用户在其本地生成密钥对,将公钥上传到SSH服务器上。只有拥有相应私钥的用户才能成功进行身份验证。这通常比基于密码的身份验证更加安全。
3.总结
方法1和2有一定的防护作用,方法3会稍微复杂一些,但是更加安全。
相关文章:
Linux【安全 01】云服务器主机安全加固(修改SSHD端口、禁用登陆失败的IP地址、使用密钥登录)
云服务器主机安全加固 1.SSH登录尝试的系统日志信息2.安全加固方法2.1 修改SSHD端口2.2 禁用登陆失败的IP地址2.3 使用密钥登录 3.总结 1.SSH登录尝试的系统日志信息 Last failed login: Sat Oct 7 14:10:39 CST 2023 from xxx.xx.xx.xxx on ssh:notty There were 10 failed …...
nginx的n种用法(nginx安装+正向代理+反向代理+透明代理+负载均衡+静态服务器)
nginx的安装 一、安装依赖 # 一键安装四个依赖 yum -y install gcc zlib zlib-devel pcre-devel openssl openssl-devel二、安装nginx yum install nginx三、检查是否安装成功 nginx -v四、启动/停止nginx /etc/init.d/nginx start /etc/init.d/nginx stop五、编辑配置文件…...
lvm 扩容根分区失败记录
lvm 扩容根分区失败记录 1、问题描述2、错误描述3、解决方法重启系统进入grub界面,选择kernel 2.x 启动系统。然后同样的resize2fs命令扩容成功。 1、问题描述 根分区不足。 系统有2个内核版本,一个是kernel 2.x,另一个是kernel 4.x。 这次l…...
【机器学习】聚类(一):原型聚类:K-means聚类
文章目录 一、实验介绍1. 算法流程2. 算法解释3. 算法特点4. 应用场景5. 注意事项 二、实验环境1. 配置虚拟环境2. 库版本介绍 三、实验内容0. 导入必要的库1. Kmeans类a. 构造函数b. 闵可夫斯基距离c. 初始化簇心d. K-means聚类e. 聚类结果可视化 2. 辅助函数3. 主函数a. 命令…...
2824. 统计和小于目标的下标对数目 --力扣 --JAVA
题目 给你一个下标从 0 开始长度为 n 的整数数组 nums 和一个整数 target ,请你返回满足 0 < i < j < n 且 nums[i] nums[j] < target 的下标对 (i, j) 的数目。 解题思路 对数组进行排序,可以利用List自带的sort函数传递比较规则(代码中的…...
github上不去
想要网上找代码发现github上不去了 发现之前的fastgit也用不了了 搜了很多地方终于找到了 记录保存一下 fastgithub最新下载 选择第二个下载解压就行 使用成功!...
图像处理Scharr 算子
Scharr算子是用于图像边缘检测的一种算子,它类似于Sobel算子,但是对边缘的响应更加强烈。它可以用来检测图像中的边缘、轮廓等特征。 原理: Scharr算子是一种卷积核(也称为卷积模板),用于计算图像的梯度。…...
JAVA 面向对象编程
一. 类与对象 1.1 定义类 :类是由数据成员和成员方法组成的一个程序单元。数据成员表示类的属性,成员方法表示类的行为。 定义类的语法格式 : class 类名{数据类型 数据成员名;...public 返回值类型 方法名(参数 2, 参数 2 ...){// 方法体[return 表达…...
)
第十六章 解读深度学习中Batch Size、Iterations和Epochs(工具)
训练网络之前有很多参数要设置,不了解各个参数的含义就没法合理地设置参数值,训练效果也会因此大受影响。本篇博客记录一下网络训练里的Batch Size、Iterations和Epochs怎么理解。 一、引言 首先要了解一下为什么会出现Batch Size这个概念。深度学习算…...
基于UI交互意图理解的异常检测方法
美团到店平台技术部/质量工程部与复旦大学周扬帆教授团队开展了科研合作,基于业务实际场景,自主研发了多模态UI交互意图识别模型以及配套的UI交互框架。 本文从大前端质量保障领域的痛点出发,介绍了UI交互意图识别的方法设计与实现。基于UI交…...
ArgoWorkflow教程(一)---DevOps 另一选择?云原生 CICD: ArgoWorkflow 初体验
来自:探索云原生 https://www.lixueduan.com 原文:https://www.lixueduan.com/posts/devops/argo-workflow/01-deploy-argo-workflows/ 本文主要记录了如何在 k8s 上快速部署云原生的工作流引擎 ArgoWorkflow。 ArgoWorkflow 是什么 Argo Workflows 是…...
数据结构与算法编程题24
中序遍历非递归算法 #define _CRT_SECURE_NO_WARNINGS#include <iostream> using namespace std;typedef char ElemType; #define ERROR 0 #define OK 1 #define Maxsize 100 #define STR_SIZE 1024typedef struct BiTNode {ElemType data;BiTNode* lchild, * rchild; }B…...
springsecurity6配置四
一、springsecurity自定义过滤url配置 package com.school.information.config;import lombok.Data; import org.springframework.boot.context.properties.ConfigurationProperties; import org.springframework.stereotype.Component;import java.util.List;/*** 需要放行的…...
OpenCV简介及安装
前言 因为最近想做图像处理、人脸检测/识别之类的相关开发,所以就开始补OpenCV的相关知识,便开个专栏用于记录学习历程和在学习过程中遇到的一些值得注意的重点和坑。 学习过程基本上也是面向官方文档和Google。 简介 OpenCV(开源的计算机视觉库)是基于…...
Unity调用dll踩坑记
请用写一段代码,让unity无声无息的崩溃。 你说这怕是有点难哦,谁会这么不幸呢?不幸的是,我幸运的成为了那个不幸的人。 unity里面调用dll的方式是使用 DllImport ,比如有一个 Hello.dll,里面有一个 char* …...
Oracle 数据库基线安全加固操作
目录 账号管理、认证授权 ELK-Oracle-01-01-01 ELK-Oracle-01-01-02 ELK-Oracle-01-01-03 ELK-Oracle-01-01-04 ELK-Oracle-01-01-05 ELK-Oracle-01-01-06 ELK-Oracle-01-01-07 …...
安装最新版WebStorm来开发JavaScript应用程序
安装最新版WebStorm来开发JavaScript应用程序 Install the Latest Version of JetBrains WebStorm to Develop JavaScript Applications By JacksonML 2023-11-25 1. 系统要求 WebStorm是个跨平台集成开发环境(IDE)。按照JetBrains官网对WebStorm软件…...
python opencv 放射变换和图像缩放-实现图像平移旋转缩放
python opencv 放射变换和图像缩放-实现图像平移旋转缩放 我们实现这次实验主要用到cv2.resize和cv2.warpAffine cv2.warpAffine主要是传入一个图像矩阵,一个M矩阵,输出一个dst结果矩阵,计算公式如下: cv2.resize则主要使用fx&…...
库与PyCharm】)
安装Anaconda、PyTorch(GPU版)库与PyCharm】
【Python深度学习:安装Anaconda、PyTorch(GPU版)库与PyCharm】https://www.bilibili.com/video/BV1cD4y1H7Tk?vd_source0aeb782d0b9c2e6b0e0cdea3e2121ebadownload.pytorch.org/whl/torchaudio/更改Jupyter Notebook的默认路径,亲…...
关于pytorch以及相关包的安装教程
一.查看自己电脑的配置 首先查看自己电脑的cuda的版本,WinR,敲入cmd打开终端 输入nvidia-smi,查看自己电脑的显卡等配置 这里要说明一下关于这个CUDA,它具有向后兼容性,这意味着支持较低版本的 CUDA 的应用程序通常也可以在较高版本的 CUD…...
实战指南:如何用开源统计软件JASP提升数据分析效率
实战指南:如何用开源统计软件JASP提升数据分析效率 【免费下载链接】jasp-desktop JASP aims to be a complete statistical package for both Bayesian and Frequentist statistical methods, that is easy to use and familiar to users of SPSS 项目地址: http…...
OMNeT++ 6.0.1 踩坑记:手把手教你搞定INET 4.5.0与TSN仿真环境搭建
OMNeT 6.0.1 踩坑记:手把手教你搞定INET 4.5.0与TSN仿真环境搭建 第一次打开OMNeT 6.0.1的IDE时,那种既兴奋又忐忑的心情至今记忆犹新。作为一款开源的离散事件网络仿真工具,OMNeT在学术界和工业界都有着广泛的应用,特别是在时间…...
HLS流媒体下载器技术实现:并发处理与AES解密优化策略
HLS流媒体下载器技术实现:并发处理与AES解密优化策略 【免费下载链接】m3u8_downloader 项目地址: https://gitcode.com/gh_mirrors/m3/m3u8_downloader 在数字媒体内容日益丰富的今天,HLS(HTTP Live Streaming)已成为视频…...
MAA明日方舟助手:3分钟解放双手的完整自动化解决方案
MAA明日方舟助手:3分钟解放双手的完整自动化解决方案 【免费下载链接】MaaAssistantArknights 《明日方舟》小助手,全日常一键长草!| A one-click tool for the daily tasks of Arknights, supporting all clients. 项目地址: https://gitc…...
避坑指南:解决Docker运行ROS时Gazebo/Rviz黑屏或无法显示的5个关键配置
避坑指南:解决Docker运行ROS时Gazebo/Rviz黑屏或无法显示的5个关键配置 当你在Docker容器中运行ROS时,最令人沮丧的莫过于Gazebo或Rviz窗口无法正常显示。这就像准备了一场精彩的机器人演示,却发现观众席一片漆黑。本文将深入剖析这个常见问…...
解放双手!明日方舟自动化助手MAA:让游戏回归乐趣的智能解决方案
解放双手!明日方舟自动化助手MAA:让游戏回归乐趣的智能解决方案 【免费下载链接】MaaAssistantArknights 《明日方舟》小助手,全日常一键长草!| A one-click tool for the daily tasks of Arknights, supporting all clients. 项…...
文件管理笔记
su 切换用户bash 执行命令shutdown -h立即关机 -r立即重启 -hxx xx分钟后自动关机文件目录操作命令cd 将当前目录切换到指定目录pwd 显示当前所处目录mkdir 创建目录tree 查看目录结构rm 直接删除目录或文件 -f 不做提示 -r 删除目录以及内文件 -v 显示删除详细过程文件操作…...
)
手把手教你用STM32F103C8T6和ESP8266搭建温室监控(附原子云配置避坑指南)
从零构建STM32ESP8266温室监控系统的实战指南 项目背景与核心价值 在智慧农业和家庭种植场景中,环境参数的实时监控一直是刚需。传统人工记录方式效率低下,而市面上的成品监控设备往往价格昂贵且扩展性有限。基于STM32F103C8T6和ESP8266的DIY方案&#x…...
告别搜狗输入法后,如何在Ubuntu 16.04上快速配置ibus-pinyin或fcitx-sunpinyin
Ubuntu 16.04中文输入法深度配置指南:从框架选择到效率优化 在Linux桌面环境中,中文输入体验一直是用户关注的焦点。当Ubuntu 16.04用户告别第三方输入法后,系统自带的输入法框架往往能提供更稳定、更轻量的解决方案。本文将深入探讨如何在Ub…...
从‘记账本’到‘智能合约’:手把手教你用Remix IDE部署第一个私有链Demo
从‘记账本’到‘智能合约’:手把手教你用Remix IDE部署第一个私有链Demo 区块链技术正在重塑数字世界的信任机制,而智能合约作为其核心应用之一,已经渗透到金融、供应链、版权管理等众多领域。对于开发者而言,理解区块链原理固然…...