启动或禁止SSH用户登录 一般情况下,在使用Linux操作系统都不会去机房来操作机器,都是使用一些第三方的工具来操作. 比如使用SSH Secure File Transfer Client工具来传输文件,利用Putty来操作,利用Xmanger综合操作等,那么最常见的连接类型包括telnet.SSH.Raw等 下面就针对SSH方面讨论一下,如果有人特别关注Linux环境的安全性,第一就从login方面来进行讨论,也就是文章标题 1:Linux启动或禁止SSH root用户的登录 2:Linux…

启动或禁止SSH用户登录 一般情况下,在使用Linux操作系统都不会去机房来操作机器,都是使用一些第三方的工具来操作. 比如使用SSH Secure File Transfer Client工具来传输文件,利用Putty来操作,利用Xmanger综合操作等,那么最常见的连接类型包括telnet.SSH.Raw等 下面就针对SSH方面讨论一下,如果有人特别关注Linux环境的安全性,第一就从login方面来进行讨论,也就是文章标题 1:Linux启动或禁止SSH root用户的登录 2:Linux…

以下就针对SSH方面讨论一下.假设有人特别关注Linux环境的安全性,第一就从login方面来进行讨论 1:Linux启动或禁止SSH root用户的登录 2:Linux限制SSH用户 事实上这些东西就是改动一个系统的配置文件 [root@rhsde ~]# vi /etc/ssh/sshd_config 我们能够查看 #PermitRootLogin yes 把前面的#号去掉,yes改动为no就可以 yes 就是能够使用SSH方式的root登录 no就是禁止使用SSH方式的root登录 log…

Linux系统如何禁止普通用户切换root? 在上正文之前,我们先将一些基础的Linux用户以及用户组的相关命令: 1.添加用户 useradd [-g group] [-d user_home_directory] [-p “your password”] Username -g 表示设置新增用户所属用户组 -d 表示设置新增用户的主目录 -p 表示设置新增用户的登录密码 还有其他的选项可用useradd –h去查看 举例: useradd teacher1 #添加新用户teacher1,无密…

优化软件以及杀毒软件想必大家都是用过的,小编自用的第一台电脑自带安装的是金山毒霸,随着时间的偏移渐渐用过小红伞,卡巴斯基,优化大师,鲁大师到后来的360优化杀毒套装,优化软件给大家带来了方便,尤其是上上网看看视频玩玩游戏的还好,但是对于开发者我们是不是要好好选择一下呢? 小编我曾经问过很多开发者选择用金山还是360,几乎所有人都说用360,没几个说用金山的,难道金山有那么不堪吗?虽说我用的第一个毒霸就是金山的(当然当年还有瑞星这玩意..-_-),可我后来换成了360... 于是噩梦就开始了,我是…

1)grub-mkpasswd-pbkdf2 拿到类似grub.pbkdf2.sha512.10000.C093FE6825CDCC2F84934ABC406445E92EE098733C60E6D1EC037ED4BDC31D13DEC18DF2554800BBA6273E9073C10BE4018CA011700C05129D7A2AEF55436591.C8ECE34353FF2CBC2319DCCDDE1BE3F2EEE653FC56587951CC11932BA31E3E940B82B…

http://www.ibm.com/developerworks/cn/linux/kernel/startup/index.html Linux启动第1步:引导内核 Linux启动第2步:内核部分的初始化 [ start_kernel() ] Linux启动第3步:在内核中初始化外设(硬件+驱动)[ do_basic_setup().do_initcalls() ] Linux启动第4步:进程和inittab引导指令 Linux启动第5步:rc启动脚本 Linux启动第6步:getty和lo…

引言 某出租房内,某台电脑的电源键被按下,于是开启了一段Linux启动之旅... BIOS 系统启动,首先进入BIOS. ● BIOS 为 Base Input/Output System(基本输入输出系统)的简写 ● 其执行POST(Power on self test,上电自检),在发现问题时发出告警声 ● 在启动设备(cd-rom,网络,硬盘等)中搜寻boot loader ● 将boot loader stage1程序加载进内存,并执行 ● 之后BIOS将“控制权”交给boot load…

Linux启动初始化配置文件(1)/etc/profile 登录时,会执行. 全局(公有)配置,不管是哪个用户,登录时都会读取该文件. (2)/ect/bashrc Ubuntu没有此文件,与之对应的是/ect/bash.bashrc bash.bashrc 是交互式shell的初始化文件. (3)~/.profile 某个用户读取的配置. 若bash是以login方式执行时,读取~/.bash_profile,若它不存在,则读取~ /.bash_login,若前两者不存在,读取~ /.prof…

         一切都是为了安全,做到来着可知! 限制用户 SSH 登录 1.只允许指定用户进行登录(白名单): 在 /etc/ssh/sshd_config 配置文件中设置 AllowUsers 选项,(配置完成需要重启 SSHD 服务)格式如下: AllowUsers aliyun test@192.168.1.1 # 允许 aliyun 和从 192.168.1.1 登录的 test 帐户通过 SSH 登录系统. 2.只拒绝指定用户进行登录(黑名单): 在/etc/ssh/sshd_co…

说明:一般要实现这种功能时,先安装VPN,然后客户端登录VPN,然后通过内网IP登录SSH. 搭建OpenVPN: 参考:http://www.cnblogs.com/EasonJim/p/8333836.html 配置服务器的SSH: 1.限制用户SSH登录 只允许指定用户进行登录(白名单): 在/etc/ssh/sshd_config配置文件中设置AllowUsers选项,(配置完成需要重启 SSHD 服务)格式如下: AllowUsers aliyun test@192.168.1.1 #…

Linux系统默认情况下,是可以通过ssh以root权限登录的.但出于安全考虑,这样的权限是不合适的,因为黑客可能通过暴力破解你的root密码,然后进入你的系统,oh,damn it..... 同样是出于安全性考虑,我们在日常使用linux系统时,一般是通过普通用户来进行操作,在某些操作需要root权限时,通过su - 命令,或者sudo命名获取root权限进行操作,而不是一直以root用户在系统中横冲直撞,因为说不定什么时候你手一抖,就进行了一些危险性的操作. 那么如何禁止以root通过ssh…

一.禁止普通用户su到root管理员.设置可以su到root的白名单 1.首先看一下正常情况 2.可以看到普通用户使用su root命令,输入密码即可登录到root用户 3.下面开始配置禁止所有普通用户su到root,打开配置文件,使用命令vim /etc/pam.d/su 4.取消配置文件这一行的注释,保存退出. 5.返回普通用户lu,再次使用su命令尝试切换至root 6.此时发现配置已经生效,su命令被拒绝,无法切换了. 7.接下来设置允许某些用户可以su到root 8.使用root用户.…

AIX 封闭root,只能使用su登录root用户,禁止root用户直接远程登陆. 1.  禁止telnet登录 smit chuser   ->root       ->User can login REMOTELY(rsh,tn,rlogin) =false *************************************************** 停用telnet \ftp stopsrc -t telnet         stopsrc -t ftp 启用telnet \…

linux查看ssh用户登录日志与操作日志 2013-11-01转载   ssh用户登录日志 linux下登录日志在下面的目录里:  代码如下 复制代码 cd /var/log 查看ssh用户的登录日志:  代码如下 复制代码 less secure 1. 日志简介 日志对于安全来说,非常重要,他记录了系统每天发生的各种各样的事情,你可以通过他来检查错误发生的原因,或者受到攻击时攻击者留下的痕迹.日志主要的功能有:审计和监测.他还可以实时的监测系统状态,监测和追踪侵入者等等. 在Linux系统中…

本文介绍了Linux SSH安全策略限制IP登录的两种方法.具体如下: 方法一: 首先需要限制登录的ip(或者如果需要自己本地登录,查看最后登录ip即可) Vim /etc/hosts.allow 输入 sshd:114.80.100.159:allow vim /etc/hosts.deny 输入(表示除了上面允许的,其他的ip 都拒绝登陆ssh) sshd:ALL 最后sshd重启 service sshd restart 方法二: 比如说你只允许114.80.100.159这个IP进入,其…

回顾数据库mysql的备份和恢复: show databases; user spdb1; show tables; 在mysql/bin目录下 执行备份: ./mysqldump -u root -p spdb1 > /home/spdb1.bak 会提示输入用户root的密码. 删除一个数据库 drop database  spdb1; 恢复数据库: mysql -u root -p  数据库名 < /home/spdb1.bak 恢复数据库前需要新建一个空的数据库,否则报错. 在/mys…

linux安装ssh远程登录后,为了安全起见,修改默认的22端口号并禁止root用户直接通过ssh登录. 配置方法如下: 1.使用vi编辑器打开ssh配置文件 /etc/ssh/sshd_config [root@localhost ~]# vim /etc/ssh/sshd_config 2.Port 22 这一行默认是注释的(大约在13行处),取消注释或者添加一行 Port 新端口号,如配置新端口号为9999: #Port 22Port 9999 3.将PermitRootLogin改为no…

1.添加sudo用户执行visudo命令,找到: 复制代码 代码如下: root ALL=(ALL) ALL 在下面增加:(注意,qianyunlai 是Linux新增的一个普通用户),没有的话可创建用户 #useradd caesar #passwd caesar#usermod -G wheel caesar  添加到wheel组 如果你想每次使用sudo命令的时候都提示你输入根密码,移动到这一行:#%wheel ALL=(ALL) ALL解除#号注释如果你不想每次使用sudo命令的时候都提…

Linux强制关掉其他ssh登录的用户 首先 用who命令查看登录的iproot pts/0 162.16.16.155 14:30 0.00s 0.07s 0.05s wroot pts/1 162.16.16.155 14:30 12.00s 0.01s 0.01s -bash 然后who am i 查看自己连接的进程 然后就可以删除除自己之外的连接了pkill -kill -t pts/1…

linux下登录日志在下面的目录里: cd /var/log 查看ssh用户的登录日志: less secure linux日志管理: 1. 日志简介 日志对于安全来说,非常重要,他记录了系统每天发生的各种各样的事情,你可以通过他来检查错误发生的原因,或者受到攻击时攻击者留下的痕迹.日志主要的功能有:审计和监测.他还可以实时的监测系统状态,监测和追踪侵入者等等. 在Linux系统中,有三个主要的日志子系统: 连接时间日志--由多个程序执行,把纪录写入到/var/log/wtmp和/var/run…

01 framework.php 中 获取请求的ip地址.保存为常量 define('IP', request::get_clientip()); 02 setting表中.属于system模块,保存有ipbanned属性.对于的value是具体ip cmstop.php 主程序执行前 _before_execute.读库配置,有禁止访问的ip时,遍历出所有ip,和当前请求的ip匹配. 提示禁止访问 $setting = setting('system'); if ($setting['ipba…

做过面向公网WEB的运维人员经常会遇见恶意扫描.拉取.注入等图谋不轨的行为,对于直接对外的WEB服务器,我们可以直接通过 iptables .Nginx 的deny指令或是程序来ban掉这些恶意请求. 而对于套了一层 CDN 或代理的网站,这些方法可能就失效了.尤其是个人网站,可能就一台VPS,然后套一个免费的CDN就行走在互联网了.并不是每个CDN都能精准的拦截各种恶意请求的,更闹心的是很多CDN还不支持用户在CDN上添加BAN规则,比如腾讯云CDN. 因此,就有了本文的折腾分享. 一.真假难…

课程大纲:1.  yum使用yum 是一个在线安装软件包的工具,它可以帮我们解决软件包的依赖,这个日后会详细介绍.我们介绍了以下几个用法:yum list    这个命令可以列出所有安装过和未安装的软件包yum grouplist    这个命令可以列出所有安装过和未安装的套件yum groupinstall  -y  "Desktop"   ; yum groupinstall -y "X Window System"     我们使用这个命令安装了图形化桌面in…

linux系统为了限制权限,有时候需要禁止普通用户su到root用户 为禁止普通用户su至root,需要分别修改/etc/pam.d/su和/etc/login.defs两个配置文件. 二.详细配置 (1)去除/etc/pam.d/su文件中如下行的注释: #auth            required        pam_wheel.so use_uid (2)在/etc/login.defs文件中加入如下配置项: SU_WHEEL_ONLY yes 经过上述配置后,普通用户将被禁止su…

限制SSH用户访问Linux中指定的目录 http://os.51cto.com/art/201703/534895.htm#topx http://www.cnblogs.com/lykyl/archive/2011/03/10/1980304.html 采用ChrootDirectory设置需要注意ChrootDirectory设置的目录及其所有的上级目录属主必须是root且只有属主能拥有写权限,也就是说权限最大设置只能是755.否则会报“fatal: bad ownership or mo…

当我们的linux主机一旦暴露在互联网上,就会遭受到来自网络上的一些非法用户的骚扰.如弱口令扫描,试探性登录:这些行为对linux主机构成一定的威胁.那怎样防范此类的攻击了,这里写了一个脚本,功能就是将非法用户拒之门外. 原理:获取尝试登录linux主机用户的IP,切登录失败次数超过10以上, 就认为此类IP为非法用户登录,然后将其IP追加到iptables规则中进行过滤,使其不能与linux主机通讯,系统每隔10分钟执行一次.#/bin/bashrm -f /data/ip.txt 2>/de…

以linux指定git用户在linux开机时执行启动gogs git为例: 以root登录linux 执行vi /etc/rc.d/rc.local 在文档末尾添加一行语句:su git -c "/data/gogs/gogs  web > /data/gogs/log/gogs_web.log 2>&1 &" 保存rc.local即可. su - git -c 'nohup /home/git/gogs/gogs web > /home/git/go…

linux下添加用户到sudo组 创建用户  useradd hanli 为新用户设置密码  passwd hanli 创建用户组  groupadd  op 将用户添加到用户组  usermod -G op hanli 查看用户属于哪个组  groups hanli 查看用户组成员    groupmems -g wheel -l  (wheel是组名) 查看所有用户组   cat /etc/group   cat /etc/gshadow 查看所有用户       cat /etc/pass…

Linux启动ssh服务 在Linux下启动ssh服务使用如下命令其一即可: # service sshd start # /etc/init.d/sshd start 开机启动 使用如下方法其就可以. chkconfig 可以使用chkconfig添加运行级别.如: # chkconfig sshd on 更改启动脚本 可以将命令添加到/etc/rc.local文件的末尾即可. 要添加的命令是最上面介绍的任一命令. 更多请参考Linux运维.…