ssh 安全配置一例

ssh 安全配置一例，禁止root用户登录及使用密钥登录服务器。 禁止root用户登录 为增强安全， 先增加一个普通权限的用户： #useradd ***** #passwd ****** //设置密码 生产机器禁止ROOT远程SSH登录： #vim /etc/ssh/sshd_config 把 PermitRootLogin yes 改为...

iptables防火墙配置一例

这里再给大家提供一个iptables防火墙配置的例子，供大家参考学习。 1、安装iptables防火墙 如果没有安装iptables需要先安装，CentOS执行： yuminstall iptables Debian/Ubuntu执行： apt-get install iptables 2、清除已有iptables规则 iptables -F iptables...

iptables实现路由转发的例子

使用iptables实现路由转发，配置比较简单，供初学者参考。 一、SNAT应用于局域网共享上网的接入 1.开启网关服务器的路由转发 复制代码 代码如下: #vi /etc/sysctl.conf net.ipv4.ip_forward = 1 #sysctl -p 2.设置转发脚本 复制代码 代码如下: #vi nat_iptab...

使用iptables屏蔽IP段的方法举例

在linux系统中，使用iptables屏蔽指定的IP段，参考如下： 复制代码 代码示例: # iptables -F # iptables -P INPUT ACCEPT # iptables -P OUTPUT ACCEPT # iptables -P FORWARD ACCEPT # iptables -A FORWARD -s 124.115.0.0/24 -j DROP # iptables -I FORWAR...

一个实用的iptables shell脚本

说明：这个iptables脚本不错，很实用，根据实际应用改一下就可以使用。 复制代码 代码如下: #!/bin/sh # modprobe ipt_MASQUERADE modprobe ip_conntrack_ftp modprobe ip_nat_ftp iptables-F iptables -t nat -F iptables -X iptables -t nat -X ##########...

ssh-keygen工具原理简单说明

linux下经常使用ssh登录远程服务器，使用ssh-keygen工具可以实现登录免密码。 ssh-keygen将生成两个文件：isa（私钥）和isa_pub（公钥） ssh-keygen -t dsa 将公钥放置到远程服务器，并将其内容写入~/.ssh/authorized_keys中，工作完成。 cat id_dsa.pub aut...

不错的crontab教程

cron是一个linux下的定时执行工具，可以在无需人工干预的情况下运行作业。 由于Cron 是Linux的内置服务，但它不自动起来，可以用以下的方法启动、关闭这个服务： 复制代码 代码如下: /sbin/service crond start //启动服务 /sbin/service crond stop //关闭...

[CentOS] openssl 升级到1.0.1g

先进行支撑包的安装： 1 yum install -y zlib openssl升级步骤： 显示源码打印Help 01 下载最新版本的openssl源码包 02 wget ftp :// ftp .openssl.org/ source /openssl-1.0.1g. tar .gz 03 04 strone安装openssl/strone 05 tar xzvf openssl-1.0.1g. tar ....

强化SSH安全-使用证书登录

回顾几天前发生的某些人利用百度推广推广有后门的putty和winscp，还有由于密码简单，且端口为默认的22被暴力破解，或者被社工密码的种种安全危机，ssh安全应该引起我们的高度重视，而推荐的一种强化ssh安全的策略就是只允许使用证书登录ssh，下面介绍配置方...

LNMP下安装Godaddy的SSL证书

Godaddy SSL证书可以在安装Godaddy主机时一起安装，也可以主机安装好后单独安装。Godaddy SSL证书也可以安装在非Godaddy的主机上。 步骤/方法 1.首先登录账户，选择My Products下面的SSL certificate。 【如果没有下面这两张图直接跳到第二步】再点Use credi...