博客园  :: 首页  :: 管理

2023年5月1日

关于Linux系统-sshd服务-AllowUsers与AllowGroups-选项的安全加固配置

摘要: 在一些Linux系统-sshd服务,的主配置文件,/etc/ssh/sshd_config 我们可能会看到配置有AllowUsers与AllowGroups的安全加固选项,关于两个选项的说明如下: 从选项名称上就可以知道这两个是选项,是属于白名单选项的,在安全中,如果能使用白名单模式,肯定是更安全的 阅读全文

posted @ 2023-05-01 12:10 520_1351 阅读(1953) 评论(0) 推荐(0) 编辑

关于Linux系统-sshd服务-PasswordAuthentication-选项的加固配置

摘要: 关于sshd服务的主配置文件,/etc/ssh/sshd_config 有一个选项叫做PasswordAuthentication,根据单词意思、就知道此选项是与密码相关的 即可以知道此值默认为yes,即使不写或者注释,代表是允许用户通过密码进行ssh登录 有时我们可以在加固的操作系统中看到,此值会 阅读全文

posted @ 2023-05-01 11:35 520_1351 阅读(141) 评论(0) 推荐(0) 编辑

关于Linux操作系统-OS等保要求配置-禁止root用户直接ssh登录

摘要: 在等保测评中,都会去要求查看sshd配置,看是否有禁止root用户直接ssh登录,此项一般也会作为一个强制要求安全配置项 笔者这里的操作系统为Redhat 8.x 如下,对于Redhat 7.x应该也是一样的,可以自行测试 [qq-5201351@Localhost ~]$ cat /etc/red 阅读全文

posted @ 2023-05-01 10:06 520_1351 阅读(480) 评论(1) 推荐(1) 编辑