OpenSSHの最適化
1、デフォルトのポートを使用していません
図2に示すように、プロトコルバージョン1の使用を禁止
3、ユーザーが制限値をログに記録することができます
男のsshd_config
AllowUsersというUSER1のユーザー2のユーザー3 //指定したユーザーのホワイトリスト
白グループのリストを指定することが可能にAllowGroups //
DenyGroups //セットブラックリスト
DenyUsers //ユーザーのブラックリスト
vimのは/ etc / sshを / sshd_conf AllowUsersというルートテスト
/etc/init.d/sshdリロード
図4に示すように、セッションタイムアウトの長さはアイドル設定されています
5、ファイアウォールを使用するには、アクセスポリシーのSSHの設定-iptables
6、特定のIPアドレスのみを監視
強力なパスワードポリシーを使用するには、図7に示すように、パスワードベースの認証、
ランダムに生成されたパスワード文字列:
TR -dc A-ZA-Z0-9 <は/ dev / urandomが| ヘッド -c 30 | xargsの
8、パスワードベースの認証を使用して
9、空白のパスワードの使用を禁止
図10は、ルート・ユーザが直接着陸禁止します
sshの周波数へのアクセスと同時の数を制限11、
12.さて、ログ、定期的な分析