SSH安全加固
摘要:1。修改远程ssh连接自定义提示消息 修改远程ssh时的提示信息(例如,提示用户,密码已更换) 提示的内容在/etc/issue.net中,可以把里面的东西删除,写上自定义的提示信息 修改好之后还需要修改ssh配置文件 添加参数 [root@master ~]# cat /etc/ssh/sshd_
阅读全文
posted @ 2020-01-17 23:50
随笔分类 - 系统安全
jumpserver管理入门
摘要:比较规范一点的步骤 1.先在用户管理查看用户组里,添加用户组 2.在用户管理查看用户里,添加用户 3.在资产管理里查看资产,添加资产。在批量增加那里可以使用表格快速导入添加 4.在授权管理里的系统用户里,添加系统用户 5.确认提交后,出现以下界面,点击推送 6.配置授权规则 7.使用在用户管理添加的
阅读全文
posted @ 2019-01-18 16:35
jumpserver堡垒机部署
摘要:初稿(后面我有时间再整理一下,看能不能弄成自动化脚本安装): systemctl stop firewalld #关闭防火墙setenforce 0 #关闭selinuxyum install https://dl.fedoraproject.org/pub/epel/epel-release-la
阅读全文
posted @ 2019-01-18 15:16
centos7生产环境下openssh升级
摘要:由于生产环境ssh版本太低,导致使用安全软件扫描时提示系统处于异常不安全的状态,主要原因是ssh漏洞。推荐通过升级ssh版本修复漏洞 因为是生产环境,所以有很多问题需要注意。为了保险起见,在生产环境下做的任何升级之类的操作,最好先在测试环境中先测试一下,如果测试没问题再在生产环境中实施 系统环境:c
阅读全文
posted @ 2018-07-05 11:07
linux配置防火墙
摘要:centos6.5 防火墙开放80端口 iptables -I INPUT -p tcp –dport 80 -j ACCEPT //注意,dport前面是两个-,其中-I是指在防火墙INPUT表最前面插入该条规则-p 用来指定协议的 –dport指定端口 那么我们再看看怎么关闭80端口 iptab
阅读全文
posted @ 2017-10-25 18:06
