SSH是 Secure Shell Protocol的简写,主要用于远程登录! 以前使用telnet登录(23端口)他不是加密的,而ssh(22端口)是加密的 ssh有两个重要功能 1,远程连接登录服务 2,SFTP功能(安全的FTP),可以使用scp传输文件,也是通过ssh协议工作 ssh结构 r ...
分类:
系统相关 时间:
2017-12-28 16:03:48
阅读次数:
178
测试系统:centos7 修改连接端口 修改配置文件 去掉port 22的注释,添加新的端口配置 自定义端口选择建议在万位的端口(如:10000 65535之间) 不要直接删除port 22,以免遗忘新SSH端口或者端口不能访问,我们还能继续访问SSH,保存并退出 重启SSH配置 重新连接VPS并删 ...
分类:
系统相关 时间:
2017-12-17 16:52:05
阅读次数:
204
一、安全测试基本分类: 1、系统安全 系统加固 安全加固:比如linux中关闭telnet端口,修改ssh端口 检测一些不必要的服务(需要卸载一个ping)--保证系统的最小集 app安全加固:加一层外壳 补丁 消息中间件:activityMQ,rabbitMQ,safMQ(关闭页面,非业务端口,默 ...
分类:
移动开发 时间:
2017-12-15 12:44:07
阅读次数:
272
iptables -P INPUT DROP 设置INPUT链默认规则为丢弃所有流量iptbales有四表五链,raw,mangle,nat,filter(默认)表;五链:INPUT,OUTPUT,FORWARD,PREROUTING,POSTROUTING vim iptables.sh 拷贝一下 ...
分类:
系统相关 时间:
2017-12-04 11:35:41
阅读次数:
219
由于在服务器部署时,为了方便部署,把本机的iptables都关上了,然后还手欠的保存了设置,再想找回来是不可能了,那就重新设置一些适合我的防火墙策略吧!如果你使用远程连接到你的服务器,那么ssh端口是不可少的,不要把自己关在外面!ssh默认端口号是22,可以通过/etc/sshd/s..
分类:
其他好文 时间:
2017-11-08 17:46:30
阅读次数:
144
CentOS7默认的防火墙不是iptables,而是firewalle,先停止自带的 # systemctl stop firewalld.service # systemctl disable firewalld.service 安装iptables # yum install -y iptabl... ...
分类:
其他好文 时间:
2017-11-05 21:40:11
阅读次数:
205
场景: 服务器部署了redis、MySQL服务,为了安全,这些服务只监听了服务器地址127.0.0.1,由于开发调试需求,需要远程连接到此服务 因此需要满足: 1、进行安全的远程连接 2、不改变监听地址 解决方案: SSH端口转发 实施: linux客户端: 例子A: 我们想远程管理服务器上的MyS ...
分类:
其他好文 时间:
2017-11-05 21:16:10
阅读次数:
184
在使用云服务器的过程中发现有黑客远程暴力破解我的ssh端口,为避免该安全隐患应更改ssh服务的默认端口号。ssh的配置文件保存在/etc/ssh/sshd_config文件中[root@jdu4e00u53f7~]#vim/etc/ssh/sshd_config文件打开后如下#$OpenBSD:sshd_config,v1.802008/07/0202:24:18djmExp$#T..
分类:
其他好文 时间:
2017-11-03 23:58:01
阅读次数:
353
1. 查看linux主机默认ssh端口 打开终端 输入cd /etc/ssh/ 查看ssh_config文件,如下图所示 从图中可以看到centos7.0 ssh默认端口为22. 二. 在virtualbox中设置端口转发 主机端口可以任意写一个window上没有被占用的端口,子系统端口必须填写22 ...
分类:
系统相关 时间:
2017-10-27 23:04:38
阅读次数:
360
查看下服务器端口号范围: # sysctl -a|grep ip_local_port_range net.ipv4.ip_local_port_range = 32768 61000 新ssh端口号在这个范围内即可 例子:port 41134 # vi /etc/ssh/sshd_config 把 ...
分类:
其他好文 时间:
2017-10-04 14:30:50
阅读次数:
190
