欢乐颂第三季,盗墓笔记小说txt下载,梦入神机

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營銷解決方案

讓你的Linux遠(yuǎn)離黑客（一）：兩個安全建議

在本系列中，我們將介紹五種將黑客拒之門外的最簡單的方法。

成都創(chuàng)新互聯(lián)長期為上千多家客戶提供的網(wǎng)站建設(shè)服務(wù)，團(tuán)隊從業(yè)經(jīng)驗10年，關(guān)注不同地域、不同群體，并針對不同對象提供差異化的產(chǎn)品和服務(wù)；打造開放共贏平臺，與合作伙伴共同營造健康的互聯(lián)網(wǎng)生態(tài)環(huán)境。為延吉企業(yè)提供專業(yè)的網(wǎng)站設(shè)計、成都網(wǎng)站建設(shè)，延吉網(wǎng)站改版等技術(shù)服務(wù)。擁有十年豐富建站經(jīng)驗和眾多成功案例,為您定制開發(fā)。

在互聯(lián)網(wǎng)上沒有什么比誘人的 linux 機(jī)器讓黑客更喜歡的了。在最近的 Linux 基金會網(wǎng)絡(luò)研討會中，我分享了黑客用來侵入的戰(zhàn)術(shù)、工具和方法。

在這個系列的博文中，我們將介紹五種將黑客拒之門外的最簡單的方法，并知道他們是否已經(jīng)侵入。想要了解更多信息？請觀看免費(fèi)的網(wǎng)絡(luò)研討會點播。

簡單的 Linux 安全提示 #1

如果你沒有在使用安全 shell，你應(yīng)該取使用它。

這是一個有非常非常長時間的提示了。Telnet 是不安全的。 rLogin 是不安全的。仍然有服務(wù)需要這些，但它們不應(yīng)該暴露在互聯(lián)網(wǎng)上。如果你沒有 SSH ，那就關(guān)閉互聯(lián)網(wǎng)連接。我們總是說：使用 SSH 密鑰。

SSH 規(guī)則 1：不要使用密碼認(rèn)證。SSH 規(guī)則 2：不要使用密碼認(rèn)證。SSH 規(guī)則 3：不要使用密碼認(rèn)證。重要的事情重復(fù)三遍。

如果你有一臺 Linux 機(jī)器在互聯(lián)網(wǎng)上，不管時間長短，你總是面臨暴力破解?？隙〞@樣的。暴力破解用的是腳本。掃描器只要看到對互聯(lián)網(wǎng)開放的端口 22，它們就會攻擊它。

你可以做的另一件事是修改 SSH 的標(biāo)準(zhǔn)端口，我們許多人都這么做。這可以防止少量的暴力攻擊，但是，一般來說，不使用密碼認(rèn)證，你會更安全。

SSH 的第四條規(guī)則：所有密鑰都要設(shè)置密碼。無密碼密鑰根本就不是真正的密鑰。我知道如果你想要自動登錄或自動化一些事情，這會使得難以處理，但所有的密鑰應(yīng)該有密碼！

我最喜歡做的就是入侵一臺主機(jī)，并找到主目錄與私鑰。一旦我擁有了私鑰，那你就玩完了。我可以闖入使用該公鑰的任何地方。

如果你有口令短語，哪怕只是一個密碼，它不用是你的密鑰環(huán)的長密碼，但是它會使我的行為更加、更加困難。

簡單的 Linux 安全提示 #2

安裝 Fail2ban

我說的那些暴力攻擊？fail2ban 將大大有助于你。它將自動激活 iptables 規(guī)則以阻止 SSH 到你的機(jī)器的重復(fù)嘗試。把它配置好，讓它不會把你關(guān)在門外或者占用太多的資源。要使用它、愛它、看著它。

它有自己的日志，所以一定要查看它們，并檢查它是否在實際運(yùn)行。這是一件非常重要的事情。

在本系列的第 2 部分，我會給你三個更容易的安全提示，以讓黑客遠(yuǎn)離你的 Linux 機(jī)器。你也可以現(xiàn)在觀看完整的免費(fèi)網(wǎng)絡(luò)研討會。

標(biāo)題名稱：讓你的Linux遠(yuǎn)離黑客（一）：兩個安全建議
分享路徑：http://m.fisionsoft.com.cn/article/dhhssog.html

新聞中心

簡單的 Linux 安全提示 #1

簡單的 Linux 安全提示 #2

其他資訊