目前分類:安全類 (16)

瀏覽方式: 標題列表 簡短摘要
配置好了ssh,並啟用了匹配的公開金鑰和金鑰後,可以設置禁止使用者用密碼登錄,只能用金鑰登錄。這樣就防止了密碼在網路上被截取以及暴力破解登錄密碼的危險。

要在禁止所有使用者通過ssh以使用者名+密碼的方式遠端登入系統,修改/etc/ssh/sshd_config檔,把允許密碼驗證這一行改為no:

shadow 發表在 痞客邦 PIXNET 留言(0) 人氣()

方法一:
[inbi@debian ~]#arp -s 192.168.0.1 00:30:18:a3:15:eb
#此方法只能綁定一個,一般綁定閘道吧,如你需要綁定多台主機那就很累了。

shadow 發表在 痞客邦 PIXNET 留言(0) 人氣()

方法一:

1.為root設置一個root密碼:$ sudo passwd root
之後會提示要輸入root使用者的密碼,連續輸入root密碼

shadow 發表在 痞客邦 PIXNET 留言(0) 人氣()

安裝 pam_usb。在 Ubuntu 下的話,源裡就有,可以輸入命令


shadow 發表在 痞客邦 PIXNET 留言(0) 人氣()

# vi /etc/sysconfig/iptables

將以下規則內容添加到 iptables 裡:

shadow 發表在 痞客邦 PIXNET 留言(0) 人氣()

 

禁止root遠端登入

 

shadow 發表在 痞客邦 PIXNET 留言(0) 人氣()

在CentOS6上測試過,其他系統供參考。

命令粘貼前將XXXXX改為65535以內自訂數位。

shadow 發表在 痞客邦 PIXNET 留言(0) 人氣()

1. rm -rf 命令

 

rm -rf命令是刪除資料夾及其內容最快的方式之一。僅僅一丁點的敲錯或無知都可能導致不可恢復的系統崩壞。下列是一些rm 命令的選項。

shadow 發表在 痞客邦 PIXNET 留言(0) 人氣()

測試

我會簡單的告訴你如何配置Nginx的限制請求模組並且它是如何保護你的網站,防止你被攻擊與DDOS或是其他基於HTTP的拒絕服務攻擊。

這個測試中,我將樣本頁在保存在Blitz.io(現在是免費服務)命名為about.html,用於測試limit_req指令.

shadow 發表在 痞客邦 PIXNET 留言(0) 人氣()

想寫linux的相關文章很久了,身為一個運維出身的偽技術,我覺得linux是以後的趨勢,所以linux的密碼安全第一步要做好至關重要,本文對linux密碼攻防作出說明,平臺 Red Hat Linux (2.4.20-8)。

 

  破解登錄密碼

shadow 發表在 痞客邦 PIXNET 留言(0) 人氣()

ubuntu默認並沒有安裝ssh服務,如果通過ssh鏈接ubuntu,需要自己手動安裝ssh-server。判斷是否安裝ssh服務,可以通過如下命令進行:

 

xjj@xjj-desktop:~$ ssh localhost

shadow 發表在 痞客邦 PIXNET 留言(0) 人氣()

1.為LILO增加開機口令

在/etc/lilo.conf檔中增加選項,從而使LILO啟動時要求輸入口令,以加強系統的安全性。具體設置如下:

shadow 發表在 痞客邦 PIXNET 留言(0) 人氣()

本例中使用Windows(ip:192.168.1.25)來做用戶端,Linux(ip:192.168.1.26)來做伺服器。在Linux中安裝ssh服務,這裡就不講了。
1.下載OpenSSH : http://sshWindows.sourceforge.net/ 並安裝。預設安裝目錄為C:\Program Files\OpenSSH2.修改/home(根目錄),在註冊表中修改
[HKEY_LOCAL_MACHINE\SOFTWARE\Cygnus Solutions\Cygwin\mounts v2\/home]

shadow 發表在 痞客邦 PIXNET 留言(0) 人氣()

目錄


1. 推薦

shadow 發表在 痞客邦 PIXNET 留言(0) 人氣()

SSH分用戶端openssh-client和openssh-server
如果你只是想登陸別的機器的SSH只需要安裝openssh-client(ubuntu有預設安裝,如果沒有則sudo apt-get install openssh-client),如果要使本機開放SSH服務就需要安裝openssh-server
sudo apt-get install openssh-server

shadow 發表在 痞客邦 PIXNET 留言(0) 人氣()

入侵检测
▲      构建小型入侵检测系统
     libpcap           下载地址: http://download.chinaunix.net/download/0006000/5971.shtml

shadow 發表在 痞客邦 PIXNET 留言(0) 人氣()