国产一级一区二区_segui88久久综合9999_97久久夜色精品国产_欧美色网一区二区

掃一掃
關(guān)注微信公眾號(hào)

安全增強(qiáng)措施用Openssh構(gòu)建安全網(wǎng)絡(luò)(1)
2007-06-21   

實(shí)施步驟:
在每臺(tái)服務(wù)器上
1. 安裝軟件包: 

openssh-3.4pl-sol7-sparc-local
openssl-0.96d-sol7-sparc-local
zlib-1.1.4-sol7-sparc-local
prngd-0.0.25-sol7-sparc-local
egd-0.8-sol7-sparc-local
2. 安裝prngd和sshd的啟動(dòng)腳本 
::::::::::::::
S98prngd
::::::::::::::
#!/bin/sh
pid=`/usr/bin/ps -e | /usr/bin/grep prngd | /usr/bin/sed -e 's/^ *//' -e 's/ .*//'`
case $1 in
'start')
/usr/local/sbin/prngd /var/spool/prngd/pool
;;
'stop')
if [ "${pid}" != "" ]
then
/usr/bin/kill ${pid}
fi
;;
*)
echo "usage: /etc/init.d/prngd {start|stop}"
;;
esac
::::::::::::::
S98sshd
::::::::::::::
#!/bin/sh
pid=`/usr/bin/ps -e | /usr/bin/grep sshd | /usr/bin/sed -e 's/^ *//' -e 's/ .*//'`
case $1 in
'start')
/usr/local/sbin/sshd
;;
'stop')
if [ "${pid}" != "" ]
then
/usr/bin/kill ${pid}
fi
;;
*)
echo "usage: /etc/init.d/sshd {start|stop}"
;;
esac
3. 用prngd生成偽隨機(jī)初始種子數(shù) 
cat /var/log/syslog /var/adm/messages > /usr/local/etc/prngd/prngd-seed
mkdir /var/spool/prngd
/etc/rc2.d/S98prngd start
檢查prngd工作是否正常: /usr/local/bin/egc.pl /var/spool/prngd/pool get
顯示如: 9151 bits of entropy in pool
4. 增加sshd用戶 
mkdir /var/empty
chown root /var/empty
chgrp sys /var/empty
chmod 755 /var/empty
groupadd sshd
useradd –g sshd –c ‘sshd privsep’ –d /var/empty –s /bin/false sshd
5. 修改tcpd的控制文件/etc/hosts.allow和/etc/hosts.deny
ALL:n.n.n.n #登錄主機(jī)IP
6. 在server端創(chuàng)建主機(jī)密鑰對(duì) 
ssh-keygen –t rsa1 –f /usr/local/etc/ssh_host_key –N “”
ssh-keygen –t dsa –f /usr/local/etc/ssh_host_dsa_key –N “”
ssh-keygen –t rsa –f /usr/local/etc/ssh_host_rsa_key –N “”
啟動(dòng)sshd:
/etc/rc2.d/S98sshd start
7. 關(guān)閉原telnet和ftp服務(wù)
修改/etc/inetd.conf 文件,kill –HUP <inetd pid>關(guān)閉telnet和ftp服務(wù)
8. 在客戶端做以下測(cè)試
UNIX客戶端:
Ssh [-l username] [-p port] <hostname> //如果用-v參數(shù),進(jìn)入調(diào)試狀態(tài),這是一個(gè)很好的幫助工具(取代telnet)
Sftp [-l username] [-p port] <hostname>(取代ftp)
WINDOWS:客戶端
Securecrt 3.4.5 //在session的配置中,authentication使用password方式
Securefx2.0.3
以上為默認(rèn)安裝情況,即SSH的密碼驗(yàn)證。
為了保證唯一的一臺(tái)登錄服務(wù)器的安全,又不至于在修改sshd配置后重啟進(jìn)程帶來(lái)無(wú)法登錄管理的問(wèn)題,繼續(xù)使用telnet和ftp服務(wù),結(jié)合采用SSHD的密鑰驗(yàn)證方式,并且在/etc/hosts.allow文件中做以下設(shè)置: 
################# internal network ######################
ALL:n.n.n.n #operator1
ALL:n.n.n.n #operator2
################## out network ###########################
sshd: ALL #RSA auth
這樣,管理員在公司的固定IP地址仍舊可以很方便地登錄到主機(jī)上操作,而如果在家中或外出出差,由于IP地址是非固定的,可以通過(guò)sshd的密鑰驗(yàn)證來(lái)進(jìn)行登錄。

共2頁(yè): 1 [2] 下一頁(yè)

熱詞搜索:

上一篇:如何通過(guò)WEB方式安全添加系統(tǒng)用戶
下一篇:Linux作為Window系統(tǒng)的安全總管

分享到: 收藏
主站蜘蛛池模板: 博客| 纳雍县| 秦安县| 华蓥市| 宣武区| 南阳市| 团风县| 四川省| 文水县| 南京市| 灵川县| 自治县| 湛江市| 阿巴嘎旗| 会同县| 新宁县| 拜泉县| 松阳县| 吉隆县| 闸北区| 左贡县| 虞城县| 馆陶县| 高安市| 秭归县| 安吉县| 玉林市| 连江县| 宜城市| 萝北县| 河北区| 酉阳| 琼海市| 稷山县| 吉隆县| 武乡县| 万全县| 永济市| 林口县| 虞城县| 巨野县|