linux伺服器配置白名單的安全策略
一次我用putty連我的vps用netstat -pantu發現有其他的ip連我的22埠,而且是established,我覺得我的密碼已經設定的夠複雜的了,而且是全新的密碼,和我以前其他賬號的密碼都不一樣,所以不存在撞庫的可能,我用history看到的也都是我敲的命令。暫時想不出問題所在,但是安全這一塊還是能夠暫時提升的,我直接把那個ip加入黑名單hosts.deny,沒想到過了一陣子又有一個其他ip連上來,或許他用vpn換了ip連上來的吧,我就乾脆採用白名單的辦法。vi /etc/hosts.allow,加上sshd:我的ip.
然後service ssh restart,整個世界都清靜了。
相關推薦
linux伺服器配置白名單的安全策略
一次我用putty連我的vps用netstat -pantu發現有其他的ip連我的22埠,而且是established,我覺得我的密碼已經設定的夠複雜的了,而且是全新的密碼,和我以前其他賬號的密碼都不一樣,所以不存在撞庫的可能,我用history看到的也都是我敲的命令。暫時想
Confluence 6 配置白名單
white 錯誤信息 ica 允許 數據 other types gen file Confluence 管理員可以通過添加 URLs 到白名單選擇出入的鏈接和使用 RSS 宏,HTML 包含宏和小工具中的內容。如果一個內容被添加到 Confluence 系統中,但是這個
LINUX伺服器配置NFS服務,掛載外部儲存實現目錄共享
安裝nfs rpcbind 一、服務端配置 安裝 NFS 伺服器所需的軟體包:nfs 和&nbs
Linux 伺服器配置網站以及繫結域名
Apache 服務繫結域名的方法 例如使用一鍵安裝包配置的 Apache 環境,新增網站配置方法如下: 1、進入站點配置檔案目錄,命令如下: cd /alidata/server/httpd/conf/vhosts/ 2、建
Linux伺服器配置---安裝centos
安裝centos 1、插入光碟,啟動,可以選擇第一項進行安裝 2、根據實際需求,一般會選擇skip 3、選擇語言“簡體中文” 4、選擇第一項 5、設定主機名字,使用預設 6、選擇時區
Linux伺服器---配置apache支援php
apache支援php php是最好用的伺服器語言了,Apache對php有很強大的支援 1、檢測是否安裝php,如果什麼資訊也沒有,那麼你就要自己安裝php了 [[ema
linux伺服器配置SSH基於祕鑰免密登入
一:免密配置 1)3臺CENTOS分別是128(xucj1)、129(xucj2)、131(xucj3) --ip(主機名) cat /etc/sysconfig/network --檢視主機名 2)每臺分別執行 ssh-keygen -t rsa 產生公鑰和私鑰: 3)
阿里雲或linux伺服器配置https及使用nginx啟用https並執行springboot jar包
首先需要伺服器和一個可連外網的域名。 在阿里雲後臺申請ssl證書,為域名配置證書並下載for nginx證書檔案儲存好,後面會用。參考:https://jingyan.baidu.com/article/a3aad71aeceea0b1fb00969c.html
Linux伺服器配置---phpmyadmin
phpMyAdmin 工具 1、檢測是否已安裝php、php-mysql、apache等工具 [[email protected] src]# rpm -qa |grep php php-cli-5.3.3-26.el6.i686 php-gd-5.
Linux伺服器配置---ftp限制頻寬
限制頻寬 ftp伺服器可以設定每個使用者的頻寬,這樣根據實際需求來分配,更加充分的利用系統資源。頻寬通過引數“anon_max_rate“和”local_max_rate“來設定,這兩個引數在配置檔案中如果找不到,那麼使用者可以在末尾追加。 1、設
Linux伺服器配置javaweb專案
連線伺服器需要使用外掛,這裡使用xshell 下載安裝編輯器及檔案上傳工具 首先修改下載源為阿里雲 1.進入cd /etc/yum.repos.d 2.備份CentOS-Base.repo mv CentOS-Base.repo CentOS-Base.repo.bak 3.修改
Linux伺服器配置---ftp限制ip
ftp限制IP 1、通過vsftpd的配置檔案以及“hosts.deny”和“hosts.allow”檔案設定允許某個ip地址訪問 1)修改配置檔案“/etc/vsftpd/vsftpd.conf”中的引數“tcp_wrapper”,確保這個引數是yes
Linux伺服器配置---ftp使用者黑名單
使用者黑白名單 一個Linux主機中會多個使用者,而我們希望有些使用者不能去訪問ftp。ftp伺服器可以通過配置檔案“/etc/vsftpd/user_list”來設定一個使用者列表,這個列表可以是黑名單,也可以是白名單,具體要根據配置檔案的引數“userlist_
linux伺服器---配置bind
配置bind 1、確定已經安裝bind軟體,需要安裝3 個bind、bind-chroot、bind-util [[email protected] wj]# yum install –y bind bind-chroot bind-uti
linux伺服器---配置samba
配置samba使用使用者名稱和密碼登入 1、當samba配置檔案中的secure設定為user的時候,需要正確的使用者名稱和密碼才能登入。 [email protected] /]#gedit /etc/samba/smb.conf
Linux伺服器配置與管理系列---解決依賴關係破壞---yum回滾
軟體包依賴關係破壞如何解決 軟體包依賴關係破壞解決方案 1.背景 今天準備搭建一個DNS伺服器,奈何在安裝bind系列軟體時候報錯,提示軟體包依賴關係破壞,不能安裝。思考了一下,找到出錯的原因:以前我用的是網易的CentOS源
Linux伺服器配置---ssh配置
Ssh配置 通過配置檔案,我們可以有效的管理ssh 1、空閒時間關閉連線 1)修改配置檔案“/etc/ssh/sshd_config
Linux伺服器配置與管理系列(一)
一. 本地yum源/軟體倉庫搭建 實驗環境—Windows10 professional+VMware 12+Red Hat 6.8-64-bit 目錄 軟體與環境
Linux伺服器配置---安裝telnet
安裝telnet telnet是標準的遠端登入協議,歷史悠久。但是telnet的對話資料沒有加密,甚至使用者名稱和密碼都是明文顯示,這樣的服務風險極大。目前大多數系統多已經不會再安裝這個服務了,使用者需要自己手動安裝 1、安裝
Linux伺服器 配置 nginx 執行專案
1.建立資料夾 mkdir /usr/local/nginx 下載資源 wget http://nginx.org/download/nginx-1.5.9.tar.gz 3.解壓 tar -zxvf nginx-1.5.9.tar.gz 4.安裝