我們現在要操控一部SERVER,難免要登入它,取得一個SHELL執行環境。
現在應該不會有人還在用TELNET了吧,要用「比較」安全的SSH,才是正道哦!
請注意,我用「比較」安全,是因為單純的使用SSH,還是會有它的漏洞在!
所以我們要進一步的給它設限,好讓SERVER受到「多一些」的保護。
凡是學用LINUX的入門者,都會去鳥哥的網站及STUDY AREA、酷學園···等網站朝聖取經吧,
我就不把全文轉貼到這裡來了,畢竟NETMAN寫文章雖然是要鼓吹愛用LINUX,
但老是貼轉他們的文章,未免也太不尊重他們的著作權了。
有興趣的人請點下面那行超鏈結!
使用SSH的HACK
我先強調幾個基本重點:
1.禁止 root 登錄
2.限制 ssh 使用者名單
3.限制 su / sudo 名單
我強調的重點,應該算是基本要做的,
在NETMAN的HACK裡,有提到不少的進階設定,
有空的話,我再來把它解讀註解一番!
沒有留言:
張貼留言