Linux学习总结(66)——CentOS7操作系统SSH安全加固

迈不过友情╰ 2022-12-28 09:02 215阅读 0赞

前言

SSH(Secure Shell)是目前较可靠,专为远程登录会话和其他网络服务提供安全性保障的协议。利用SSH协议可以有效防止远程管理过程中的信息泄露问题。透过SSH可以对所有传输的数据进行加密,并防止DNS欺骗和IP欺骗。OpenSSH是SSH协议的免费开源实现。加固SSH服务,是指修改SSH服务中的配置来设置系统使用OpenSSH协议时的算法、认证等参数,从而提高系统的安全性

1、SSH LoginGraceTime设置为一分钟或更短

规则描述:LoginGraceTime参数指定成功验证SSH服务器的时间。宽限期的时间越长,可以存在更开放的未认证连接。宽限期应限制在适当的组织限制,以确保服务可用于所需的访问。

审计描述:运行以下命令并验证输出LoginGraceTime为60或更少:# grep ‘^LoginGraceTime’ /etc/ssh/sshd_config LoginGraceTime 60(默认值为120)

修改建议:编辑/etc/ssh/sshd_config文件,设置参数如下:LoginGraceTime 60

解决办法: sed -i “s/#LoginGraceTime 2m/LoginGraceTime 60/g” /etc/ssh/sshd_config

  1. grep '^LoginGraceTime' /etc/ssh/sshd_config
  2. grep 'LoginGraceTime' /etc/ssh/sshd_config
  3. sed -i "s/#LoginGraceTime 2m/LoginGraceTime 60/g" /etc/ss

发表评论

表情:
评论列表 (有 0 条评论,215人围观)

还没有评论,来说两句吧...

相关阅读

    相关 Linux安全加固手册

    1      身份鉴别 1.1         密码安全策略 操作系统和数据库系统管理用户身份鉴别信息应具有不易被冒用的特点,口令应有复杂度要求并定期更换。 设置

    末蓝、末蓝、/ 0/ 44 阅读

    相关 IIS7安全加固

    限制目录执行权限 在“处理程序映射”中,把“编辑功能权限”中的“脚本”去掉,这样即使上传了木马文件在此目录,也是无法执行的。 删除不必要的脚本映射 在“处理程序映射”

    淡淡的烟草味﹌淡淡的烟草味﹌/ 0/ 495 阅读