##简单的 Linux 安全提示
如果你没有在使用安全 shell,你应该取使用它。
这是一个有非常非常长时间的提示了。Telnet 是不安全的。 rLogin 是不安全的。仍然有服务需要这些,但它们不应该暴露在互联网上。如果你没有 SSH ,那就关闭互联网连接。我们总是说:使用 SSH 密钥。
SSH 规则 1:不要使用密码认证。SSH 规则 2:不要使用密码认证。SSH 规则 3:不要使用密码认证。重要的事情重复三遍。
如果你有一台 Linux 机器在互联网上,不管时间长短,你总是面临暴力破解。肯定会这样的。暴力破解用的是脚本。扫描器只要看到对互联网开放的端口 22,它们就会攻击它。
你可以做的另一件事是修改 SSH 的标准端口,我们许多人都这么做。这可以防止少量的暴力攻击,但是,一般来说,不使用密码认证,你会更安全。
SSH 的第四条规则:所有密钥都要设置密码。无密码密钥根本就不是真正的密钥。我知道如果你想要自动登录或自动化一些事情,这会使得难以处理,但所有的密钥应该有密码!
我最喜欢做的就是入侵一台主机,并找到主目录与私钥。一旦我拥有了私钥,那你就玩完了。我可以闯入使用该公钥的任何地方。
如果你有口令短语,哪怕只是一个密码,它不用是你的密钥环的长密码,但是它会使我的行为更加、更加困难。
##简单的 Linux 安全提示
安装 Fail2ban
我说的那些暴力攻击?fail2ban 将大大有助于你。它将自动激活 iptables 规则以阻止 SSH 到你的机器的重复尝试。把它配置好,让它不会把你关在门外或者占用太多的资源。要使用它、爱它、看着它。
它有自己的日志,所以一定要查看它们,并检查它是否在实际运行。这是一件非常重要的事情。
- Linux
- 操作系统的安装
- CentOS6.5
- 《图形界面安装》
- 《文本界面安装》
- Kernel
- sysctl.conf
- fs.aio-max-nr
- net.ipv4.ip_forward
- 系统配置
- 配置主机名
- 开机自动同步网络时间
- 查看当前用户组ID
- 网络配置
- 启动时是否激活网卡
- 全局网关
- 配置DNS服务器IP地址
- Vim编辑器
- 用户操作
- 查看当前用户和UID
- 查看现有的所有用户
- 软件包管理
- Rpm包管理
- Yum包管理器
- Shell脚本
- include
- 获取系统CPU总使用率
- 自动安装Nginx
- alias扩展
- 磁盘管理
- 创建swap文件
- Gui桌面环境
- 安装图形桌面
- 安装火狐浏览器
- Oracle
- Linux_CentOS6.5部署
- MySQL
- 创建数据库/表
- 插入记录
- 查询记录
- 更改/删除记录
- MySQL的备份和还原
- 优化方案
- mysql语句优化总结(一)
- Cisco
- 路由器
- 四种模式
- 路由器配置接口IP地址
- 防止超时回到初始界面
- 关闭调试信息
- 配置Nat
- 静态NAT
- 动态NAT
- 静态PAT
- 动态PAT
- 单臂路由
- DHCP
- 路由表
- 静态路由
- 默认路由
- 动态RIP
- 动态OSPF
- 查看路由表
- 更改设备名
- 查看配置信息
- 设置特权模式/终端密码
- 恢复出厂设置
- 交换机
- 网络理论
- OSI七层模型
- 物理层
- PPPOE协议
- 组网三层
- 广播地址
- 什么是动态路由
- 什么是静态路由
- 什么是默认路由
- ARP协议
- Mac地址
- Wiki知道
- 何为Linux
- 什么是内核
- 如何在网吧或公共电脑上保持自己的数据安全
- 让你的 Linux 远离黑客:两个安全建议
- Bas设备
- 应用笔记
- 浏览器清除DNS缓存
- Windows
- Dos命令
- 打开记事本
- 打印命令
- 打开注册表
- 打开系统配置
- 打开计算器
- 打开远程桌面