馬仔資訊隨手記

馬仔資訊隨手記


您沒有登錄。 請登錄註冊

ssh 限制連線範圍

向下  內容 [第1頁(共1頁)]

1 ssh 限制連線範圍 于 周一 8月 10, 2015 4:28 am

Admin


Admin
駭客可透過 ssh 來入侵Linux主機,所以需要限制 ssh 的連線範圍
dpkg -l |grep tcp

限制連線範圍:
必須設定 /etc/hosts.allow 及 /etc/hosts.deny 這二個檔案
前者:用來設定哪些服務開放給特定的連線範圍
後者:用來設定哪些服務拒絕特定連線範圍

vi /etc/hosts.allow 加入
sshd:163.23.117.65/255.255.255.192:Allow

vi /etc/hosts.deny 加入
sshd:ALL:Deny

允許 163.23.117.65 這個 1/4C class 範圍的使用者可以透過 ssh 連線到主機,而其它連線範圍,則全部拒絕。

禁止 root 登錄
vi /etc/ssh/sshd_config
PermitRootLogin without-password #預設無法以 root 登入,即使輸入的是正確的密碼
這樣就無法直接以 root 登入主機,可以先使用一般身份進入,再以 su - 的指令切換成 root 的身份。

http://www.study-area.org/tips/ssh_tips.htm

http://blog.ilc.edu.tw/blog/blog/25793/post/78484/508745

檢視會員個人資料 http://kinhorse.666forum.com

2 回復: ssh 限制連線範圍 于 周一 8月 10, 2015 5:33 am

Admin


Admin
只給予特定用戶或群組登入 SSH,以下是准許 my_name 用戶及 my_group 群組登入:

vi /etc/ssh/sshd_config
代碼:
AllowUsers my_name
AllowGroups my_group

service ssh restart

檢視會員個人資料 http://kinhorse.666forum.com

回頂端  內容 [第1頁(共1頁)]

這個論壇的權限:
無法 在這個版面回復文章