首頁新隨筆新文章聯系

常用鏈接

隨筆分類

Blog

jingjiaguo
new blog
MyStorage
OpenMP
unix
weibo4android

Company

novem
novem

Friends&Acmers

kikoqiu
linle
sunny_fable
tianyu
zhoulin
楓之羽

QT

CuteQt
Qt-src

搜索

閱讀排行榜

linux 維護

SSH配置：

1、修改vi /etc/ssh/sshd_config，根據模板將要修改的參數注釋去掉并修改參數值：

Port 22 指定SSH連接的端口號，安全方面不建議使用默認22端口

Protocol 2,1 允許SSH1和SSH2連接，建議設置成 Protocal 2

其他參數根據自己的需要進行調整。配置方法詳見： man ssh_config

2、修改hosts.deny 在最后面添加一行：

sshd:All

3、修改hosts.allow 在最后面添加一行：

sshd:All

如果為了安裝可以限制訪問的IP，設置如下：

sshd:192.168.0.101

sshd:192.168.0.102

上述配置表示只允許101和102的服務器進行SSH連接

4、啟動SSH

/etc/init.d/sshd start

# chkconfig --list |grep sshd

sshd 0:off 1:off 2:on 3:on 4:on 5:on 6:off

#chkconfig --level 2345 sshd on

iptables

# Generated by iptables-save v1.4.7 on Tue Feb 7 19:06:20 2012
*filter
:INPUT ACCEPT [100:10222]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [75:7016]
-A INPUT -p tcp -m tcp --dport 80 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 22 -j ACCEPT
COMMIT
# Completed on Tue Feb 7 19:06:20 2012

（1）屏蔽所有端口

（2）把SSH的缺省端口設置為56565

（3）把56565、80、3306端口打開

（4）把3306端口設置為只允許本機訪問

如果沒有安裝iptables的話，運行命令yum install iptables完成iptables安裝

初始化安裝以后，顯示為以下信息：

[root@tp ~]# iptables -L -n

Chain INPUT (policy ACCEPT)

target prot opt source destination

Chain FORWARD (policy ACCEPT)

target prot opt source destination

Chain OUTPUT (policy ACCEPT)

target prot opt source destination

（1）屏蔽所有端口

[root@tp ~]# iptables -F

[root@tp ~]# iptables -X

[root@tp ~]# iptables -P INPUT DROP

[root@tp ~]# iptables -P OUTPUT DROP

[root@tp ~]# iptables -P FORWARD DROP

當超出了IPTABLES里filter表里的兩個鏈規則 (INPUT,FORWARD)時,不在這兩個規則里的數據包怎么處理呢,那就是DROP(放棄)，有同學喜歡配置OUTPUT為accpet，因為如果被入侵，對方可以使用服務器做為中轉，發起攻擊，也會產生大量的數據包，所以這里配置為DROP

（2）把SSH的缺省端口設置為56565

在修改ssh端口時，應先把要修改的端口號56565加入白名單

[root@tp ~]# iptables -A INPUT -p tcp --dport 56565 -j ACCEPT

[root@tp ~]# iptables -A OUTPUT -p tcp --sport 56565 -j ACCEPT

[root@tp ~]# /etc/rc.d/init.d/iptables save

[root@tp ~]# service iptables restart

再修改端口號

[root@linux ~]# vi /etc/ssh/sshd_config

將"#Port 22"修改為"Port 56565"

重啟ssh服務

[root@linux ~]# /etc/init.d/sshd restart

Stopping sshd: [ OK ]

Starting sshd: [ OK ]

如果想看看sshd端口號是否修改成功的話，可以使用 netstat -an 命令查看一下或退出ssh使用新端口號登陸嘗試。

（3）把80端口打開

[root@tp ~]# iptables -A INPUT -p tcp --dport 80 -j ACCEPT

[root@tp ~]# iptables -A OUTPUT -p tcp --sport 80 -j ACCEPT

[root@tp ~]# /etc/rc.d/init.d/iptables save

[root@tp ~]# service iptables restart

（4）把3306端口設置為只允許本機訪問

[root@tp ~]#/sbin/iptables -A INPUT -p tcp -s 127.0.0.1 --dport 3306 -j ACCEPT

[root@tp ~]#/sbin/iptables -A OUTPUT -p tcp -s 127.0.0.1 --dport 3306 -j ACCEPT

http://gzjhj88.blog.51cto.com/1049760/629563

http://www.redicecn.com/html/qita/20110331/243.html

http://wenku.baidu.com/view/94fadf1252d380eb62946d95.html

http://www.bugbeta.cn/?p=495

http://gzjhj88.blog.51cto.com/1049760/629563

http://gzjhj88.blog.51cto.com/1049760/315021

posted on 2013-02-28 11:15 小果子閱讀(459) 評論(0) 編輯收藏引用所屬分類: 學習筆記、Linux

只有注冊用戶登錄后才能發表評論。
【推薦】100%開源！大型工業跨平臺軟件C++源碼提供，建模，組態！

相關文章: Nagios插件編寫及調試方法 Linux下Nagios的安裝與配置 A collection of color schemes for some famous websites in China 工具集 Meteor：讓實時Web App成為主流 SEH異常處理學習總結九種引人矚目的開源大數據技術 linux 維護 phonegap js 和本地代碼調用原理(轉) 瀏覽器探究——執行網頁跳轉 (轉)

網站導航: 博客園 IT新聞 BlogJava 博問 Chat2DB 管理

青青草原综合久久大伊人导航_色综合久久天天综合_日日噜噜夜夜狠狠久久丁香五月_热久久这里只有精品

常用鏈接

隨筆分類

Blog

Company

Friends&Acmers

QT

搜索

最新評論

閱讀排行榜