Linux安全之SSH策略

  最近勒索病毒肆虐,虽然中招的大多是windows系统,作为linuxer也不能大意和幸灾乐祸,给那些当初没做好防火墙策略的机器做好安全措施。

  本文介绍两个基本的SSH策略:禁止root远程登录,修改SSH端口号。

 

禁止root远程登录

1.找到SSH服务配置文件

  一般路径为/etc/ssh/sshd_config

2.修改配置文件,vim /etc/ssh/sshd_config

  把:  #PermitRootLogin yes

  改为:   PertmitRootLogin no

3.重启服务

    service sshd restart

 

修改SSH端口号

1.找到SSH服务配置文件

  一般路径为/etc/ssh/sshd_config

2.修改配置文件,vim /etc/ssh/sshd_config

  把默认的端口: #Port 22

  改为:  Port 8888

3.重启服务

    service sshd restart

 

posted @ 2017-05-15 15:14  mandola  阅读(358)  评论(0编辑  收藏  举报