安全

2021
06-24

Fail2ban: 防SSH暴力破解的一键shell脚本,有效拦截恶意暴力破解登录 NEW

Fail2ban: 防SSH暴力破解的一键shell脚本,有效拦截恶意暴力破解登录Fail2ban:这是一个利用iptables和开源程序fail2ban来进行服务器简单防爆破的shell脚本。默认自带SSH防御规则。项目地址:Github功能自助修改SSH端口自定义最高封禁IP的时间(以小时为单位)自定义SSH尝试连接次数SSH防暴力破解一键完成支持环境Centos 6/7 x86/x64、Ubuntu 14.04 x86/x64、Ubuntu 16.10 x86/x64、Debian 7 x86/x64、Debian 8 安装脚本wget&n...;
2021
05-27

华为USG系列防火墙配置SSL VPN实现远程管理内网设备 NEW

华为USG系列防火墙配置SSL VPN实现远程管理内网设备系统维护工作中,经常会有个需求,需要远程管理某一个系统内的内网设备,而这些内网设备又没法直接远程登录,这时就需要通过防火墙进行跳转登录(没有防火墙的系统考虑使用端口映射),跳转登录最方便的就是使用防火墙的SSL VPN功能。本文介绍华为USG系列防火墙SSL VPN配置方法,其他型号可以作为参考,大同小异。准备条件:1、确保防火墙有公网地址,且能正常上网2、防火墙能访问到内网设备配置步骤:1、登录web管理界面,选择网络---sslvpn---新建2、打开新建向导后,第一步按...
2020
10-15

Linux使用防火墙firewall-cmd限制ssh只允许从指定IP段或指定源IP访问 NEW

Linux使用防火墙firewall-cmd限制ssh只允许从指定IP段或指定源IP访问Linux7或Centos7以上版本系统可以使用系统自带的防火墙服务firewalld.service来对访问进行控制。本文主要说明如何使用firewall限制ssh连接访问。实现过程如下:1、设置firewall服务开机自启动执行下面命令后,系统会提示创建服务,表示开机自启动设置成功,如果没有任何提示,则表示已经是开机启动状态。systemctl enable firewalld2、启动firewall服务执行命令启动服务并查看服务运行状态,绿色字体显示...
2020
04-28

Linux服务器配置免密登录

Linux服务器配置免密登录在日常运维过程中,一个系统可能有很多台服务器设备进行管理,配置免密登录,设置主机互信,给我们日常运维带来了很大便利。一、主机自身免密登录配置1.1 生成公钥、私钥对ssh-keygen   //执行后一路回车即可1.2 进行配置进入到生成密钥文件夹中,默认在用户的家目录下面,一个隐藏的.ssh文件夹中。cd /root/.ssh/查看是否有“authorized_keys”文件,如果有,直接将公钥追加到“authorized_keys”...
2019
05-28

Centos7 忘记 root 密码

Centos7 忘记 root 密码有时候,我们忘记系统的root密码,无法进入系统,这时就需要我们对root密码进行重置修改,针对centos7 以上的系统,可以按照下面的方法修改重置root密码:1、重新启动系统,在启动到引导选择界面时,按e进入引导项编辑模式(注意如果快速闪过此界面,需要重启系统,再次到这个界面时,快速按上下箭头键,暂停倒计时,然后选中第一行引导项,再按e进入编辑)2、将光标一直移动到LANG=xxxxxxxx.UTF-8 后面,空格,再追加init=/bin/sh。这里特别注意,需要写在...
2019
04-25

如何快速判断服务器是否被恶意入侵

对常见的托管租用使用Windows Server系统的服务器及VPS主机是否存在恶意入侵、如何排查恶意入侵做一个简单的描述及提供简单相应的解决办法。  第一步、检查系统组及用户  我的电脑——右键管理——本地用户和组——组  检查administrators组内是否存在除开管理员用户账号(默认为administrator)以外的其他用户账号。  检查users组内是否存在非系统默认账号或管理员指定账号。  本地用户和组——用户  检查是否存在未做注释或名称异常的用户。  一般...
首页 1 2 下一页 最后