首页 博客列表 精选博客 每日焦点 关于我
openssh 加固
发布日期:2025-04-29 05:12:17 浏览次数:14 分类:精选文章

本文共 1758 字,大约阅读时间需要 5 分钟。

SSH?????????

????SSH?????????????????????????

1. ??denyhosts????hosts??

?????denyhosts?????????SSH???

yum install denyhosts --enablerepo=epel chkconfig denyhosts on /etc/init.d/denyhosts start

2. SSH???????????????root??

???????????????????root???

# ??SSH????vim /etc/ssh/sshd_config# ??????PasswordAuthentication no# ??root??PermitRootLogin no

3. ????????SSH??

??iptables??????IP????SSH???????????

# ??SSH????/sbin/iptables -A INPUT -p tcp --dport 22 -m state --state NEW -m recent --set --name ssh --rsource/sbin/iptables -A INPUT -p tcp --dport 22 -m state --state NEW -m recent !--rcheck --seconds 60 --hitcount 2 --name ssh --rsource -j ACCEPT# ??????iptables -L

4. ??IP??????????????

??geoiplookup?iptables?????????SSH???

#!/bin/bash# ??????????????ALLOW_COUNTRIES="CN"# ????IP?????COUNTRY=$(geoiplookup $1 | awk -F ":" '{ print $2 }' | awk -F "," '{ print $1 }' | head -n 1)# ????????????if [[ $COUNTRY = "IP Address not found" || $ALLOW_COUNTRIES == "~$COUNTRY" ]]; then    RESPONSE="DENY"    logger "$RESPONSE ssh connection from $1 ($COUNTRY)"    exit 1fi# ??????RESPONSE="ALLOW"

5. TCP?????????SSH??

????hosts.allow?????SSH??????

echo "sshd: ALL" > /etc/hosts.denyecho "sshd: 10.0.0.0/8" > /etc/hosts.allowecho "sshd: ALL: alexec /usr/bin/sshfilter.sh %a" > /etc/hosts.allow

6. IP??????????

??????????????????IP???

# ???????IP?????iptables -A INPUT -p tcp --dport 22 --syn -m recent --rcheck --seconds 15 --name sshopen --rsource -j ACCEPT

7. SSH??????

?????????????????????????

# ??????echo "export TMOUT=1800" > /etc/profile.d/timeout.shsource /etc/profile.d/timeout.sh

8. SSH???????????????

??SSH???????????????????

# ??SSH????vim /etc/ssh/sshd_config# ??????ClientAliveInterval 60ClientAliveCountMax 30

?????????SSH????????????????????????????

上一篇:OPENSSH升级为7.4
下一篇:Openssh Openssl升级

发表评论

最新留言

网站不错 人气很旺了 加油
[***.192.178.218]2026年05月26日 23时53分20秒

关于作者

    喝酒易醉,品茶养心,人生如梦,品茶悟道,何以解忧?唯有杜康!
-- 愿君每日到此一游!

推荐文章

PHP8中match新语句的操作方法 2023-02-28
PHP:第一章——PHP中常量和预定义常量 2023-02-28
PHP:第一章——PHP中的位运算 2023-02-28
phpcms 2023-02-28
phpcms 2008 product.php pagesize参数代码注射漏洞 2023-02-28
phpcms V9 自定义添加 全局变量{DIY_PATH}方法 2023-02-28
Redis五种核心数据结构的基本使用与应用场景 2023-02-28
PHPCMS多文件上传和上传数量限制 2023-02-28
phpEnv的PHP集成环境 2023-02-28
PHPExcel一些基本设置总结 2023-02-28
PHPExcel导入导出 若在thinkPHP3.2中使用(无论实例还是静态调用(如new classname或classname::function)都必须加反斜杠,因3.2就命名空间,如/c... 2023-02-28
PHPMailer发送邮件 2023-02-28
phpmailer发送邮件,可以带附件 2023-02-28
phpmyadmin 安装 2023-02-28
phpmyadmin数据库建表及插入 2023-02-28
phprpc简单使用 2023-02-28
phpstorm中Xdebug的使用 2023-02-28
phpstorm中使用svn版本控制器 2023-02-28
phpstorm配置php脚本执行 2023-02-28
PhpStorm配置远程xdebug 2023-02-28
白红宇的个人博客 - 记录点点滴滴的事 - 您是第 475217223 位访客
访问时间: 2026-06-22 03:43:44 访问IP: 10.3.126.96     Copyright © 2020 - 2025 css8.cn 京ICP备2021015314号-1 手机版