- 综合排序
- 最热优先
- 最新优先
- 来自专栏惨绿少年
SSH + Google Authenticator 安全加固
SSH连接 ? Secure Shell(安全外壳协议,简称SSH)是一种加密的网络传输协议,可在不安全的网络中为网络服务提供安全的传输环境。 SSH通过在网络中创建安全隧道来实现SSH客户端与服务器之间的连接。虽然任何网络服务都可以通过SSH实现安全传输,SSH最常见的用途是远程登录系统,人们通常利用SSH来传输命令行界面和远程执行命令。 使用频率最高的场合类Unix系统,但是Windows操作系统也能有限度地使用SSH。 SSH本身是一个非常安全的认证连接方式。不过由于人过等方面的原因,难免会造成密码的泄露。 针对这种问题我们不妨给SSH再加一把锁。当然,增加这层锁的方式有很多种。例如:knockd、S/KEY、OPIE/OPTW、Two-factor authentication等。 2. id=com.google.android.apps.authenticator2&hl=zh CLSN镜像地址 https://clsn.io/files/google/com.google.android.apps.authenticator.apk
1.7K10发布于 2019-05-24 - 来自专栏sunsky
SSH(sshd)终极安全加固指南
SSH是Linux、UNIX系统管理员操作和管理主机的首选方式。虽然SSH比其他通信方式更加安全,但是错误的配置也可能导致其出现安全问题。这篇文章的目的就是提供一个帮助你加固SSH的指南。 仅使用SSHv2 协议 SSHv1是已知的对于SSH协议的不安全实现,为了确保系统的完整性,应当将SSH服务配置为仅接受SSHv2连接。 通过取消以下行配置的注释,来配置SSH服务仅接受SSHv2协议。 对于CentOS 系统运行 yum: yum install fail2ban 在/etc/fail2ban/jail.conf中找[ssh]或[sshd]新加"enabled = true 如果在 CentOS 系统下,在命令行执行: service fail2ban start 也可使用 TOTP (基于时间戳的一次性动态口令)来加固 SSH 的安全。
6.4K60编辑于 2022-09-02 - 来自专栏一日一工具
一日一工具|ssh加固之fail2ban
客户端主机 # fail2ban 的设置是 ssh 服务的最大尝试次数 为 5 ↵ 2 ssh root@192.168.1.25 root@192.168.1.25's password: ssh root@192.168.1.25 ssh: connect to host 192.168.1.25 port 22: Connection refused fail2ban 机器 [root @zhuima ~]# fail2ban-client status Status |- Number of jail: 1 `- Jail list: ssh-iptables [root@zhuima ~]# [root@zhuima ~]# [root@zhuima ~]# fail2ban-client status ssh-iptables Status for the jail: ssh-iptables 加固 ssh 是一个不错的选择,当然 fail2ban 的功能不单单局限于作用于 ssh 服务~
83620发布于 2020-07-06 - 来自专栏jeremy的技术点滴
云服务器上ssh服务安全加固
原来并不是所有人都知道放在公网上的服务器是要进行简单的安全加固的。下面把我这些年使用linux时对ssh服务的安全加固步骤写下来,以便其它人参考。 命令如下: 1 ssh-keygen -N '' -f ~/.ssh/cloudkey_rsa 然后将上述命令生成的~/.ssh/cloudkey_rsa.pub文件拷贝到服务器,并执行以下命令配置好密钥登录 : mkdir -p /home/cloudop/.ssh cat /tmp/cloudkey_rsa.pub >> /home/cloudop/.ssh/authorized_keys chown - R cloudop:cloudop /home/cloudop/.ssh && chmod 700 /home/cloudop/.ssh && chmod 600 /home/cloudop/.ssh/ -i ~/.ssh/cloudkey_rsa -P 1221 cloudop@${server_ip}:/tmp/xxxx.txt ./ 防止用户暴力破解ssh服务 尽管已经只允许使用密钥登录,而且ssh
8.3K60发布于 2018-05-10 - 来自专栏云计算教程系列
加固你的服务器,防止SSH攻击
介绍 Secure Shell(安全外壳协议,简称SSH)是一种加密的网络传输协议,可在不安全的网络中为网络服务提供安全的传输环境。SSH通过在网络中创建安全隧道来实现SSH客户端与服务器之间的连接。 当SSH暴露给公网时,它会有安全隐患。您会发现一些恶意程序试图破解您的密码。 PyFilter软件目的是过滤掉您服务器的所有非法登录请求,。 在本教程中,您将安装并配置PyFilter以阻止SSH请求。 要使用此功能,首先需要geoip2的Python模块,您可以使用pip安装它: pip3 install geoip2 安装此模块后,重新启动PyFilter以识别新模块: sudo systemctl ---- 参考文献:《How to Block Unwanted SSH Login Attempts with PyFilter on Ubuntu 16.04》
2.4K20发布于 2018-07-25 - 来自专栏IT运维技术圈
运维宝典之linux系统ssh加固指导方案
本文将介绍如何通过限制 IP 地址来保护 Linux 服务器上的 SSH 访问权限,同时分享一些可能对您有用的 SSH 加固技巧。随着威胁的不断演变,加强服务器的安全性和主动进行服务器管理非常重要。 保存并退出文件,然后重启 SSH 服务: systemctl restart sshd 这样,只有指定用户从指定 IP 地址访问服务器时才能使用 SSH。 2. SSH 安全加固最佳实践 使用非标准端口 默认情况下,SSH 监听 22 端口。更改为非标准端口可以提高安全性:1. 安装和配置 Fail2ban 后,您可以显著提高 SSH 的安全性。 5. 结论 保护服务器安全需要不断努力。 通过限制 SSH 访问、使用非标准端口、启用 SSH 密钥认证以及配置 Fail2ban,您可以显著降低服务器遭受攻击的风险。随着网络攻击的频率和复杂性不断提高,确保服务器安全显得尤为重要。
61910编辑于 2025-01-13 - 来自专栏运维之美
使用 Google Authenticator 实现两步验证加固 SSH 安全
安装前准备 1)关闭 Selinux $ setenforce 0 2)安装软件依赖 $ yum -y install gcc make pam-devel libpng-devel libtool 2. 修改了这步之后,服务器千万不能断开连接,否则再连是需要 Google 验证码的,而我们现在还没有生成验证码,所以肯定是无法连接服务器。 2)编辑 /etc/ssh/sshd_config 文件,只需修改下面这一个地方。 # 允许交互 ChallengeResponseAuthentication yes 3)保存退出之后,重启 SSH 服务。 最后一步,返回 Xshell,修改登陆方式,设置登陆方法为 Keyboard Interactive,如图: 这个时候,推荐各位保留原有的 SSH 链接不要动,在另外一个 Xshell 窗口登陆一下看看效果
4.6K20发布于 2019-06-11 中职网络安全攻防之SSH服务加固方法
.d /denyhosts start 2、除掉密码认证,采用ssh密钥登陆 修改/etc/ssh/sshd_config 1 PasswordAuthentication no 3、禁止root 登陆 修改 /etc/ssh/sshd_config 1 PermitRootLogin no 4、限制连接频率 1 2 /sbin/iptables -A INPUT -p tcp --dport 22 -m state --state NEW -m recent -- set --name ssh --rsource /sbin/iptables -A INPUT -p tcp --dport --rcheck --seconds 60 --hitcount 2 --name ssh --rsource -j ACCEPT 也可以利用iptables recent模块搞另类一点的策略,默认关闭 ssh端口,用ping来解锁。
19610编辑于 2025-10-23- 来自专栏FreeBuf
运维安全 | 等保视角下的SSH加固之旅
0x01 等保视角下的SSH 加固之旅 等保规范中 对主机安全要求有以下一个方面 1)身份鉴别 2)访问控制 3)审计 4)入侵防范 根据这4点规范要求,结合实际加固经验,总结如下 一、服务端的加固: 如果有条件的可以接入Kerberos 认证 2)选择安全的ssh-key生成算法生成的key ssh key 常见算法及安全性 DSA: 已被证明不安全,且从OpenSSH Server 7 之后便不再支持 可以获取shell,限制只有上传下载需求的同学只能sftp登录ssh 服务器 建议参考文章: 运维安全 | 如何限制指定账户不能SSH只能SFTP在指定目录 2、网络层的访问控制 1)禁止端口转发 ? 通过禁止TCP端口转发,可以禁止SSH 远程端口和本地端口转发功能,也可以禁止SSH 远程隧道的建立 2) 限制指定的IP才能连接 如果接入了堡垒机,则限制只允许堡垒机的IP连接 ? 、比如openssh 后门等,相关文章有: 一款短小精致的SSH后门分析 Linux安全运维丨OpenSSH安全浅析 2)ssh 登录日志的排查 安全运维之如何找到隐匿于last和w命令中的ssh登录痕迹
1.8K30发布于 2018-11-05 - 来自专栏iOS打包,上架知识大全
APP安全加固怎么做?加固技术、加固方法、加固方案
首先我们先来讲一下Android安全加固技术。 源码加固 Java源码加固-dex文件加壳保护、dex函数抽取加密; SO库加固-SO文件加壳保护、高级深度混淆、ELF数据隐藏; Html加固; 资源文件加固-音视频加密、配置文件和数据库加密; 运行环境加固 这里给大家推荐了一个App整体的安全加固方案。 通过静态层面、动态层面以及数据层面,多个层面全方位立体式地去进行加固防护。 以及在数据传输的过程中的一些加固技术要加入进来。 针对页面数据的保护,有应用防截屏、应用防劫持、安全键盘等。 App的加固是保障App安全的一个方法。
2.2K20编辑于 2023-11-18 - 来自专栏编程心路
SSH框架之旅-struts2(2)
action name="action1" class="cc.wenshixin.action.ActionDemo1"> </action> <action name="action<em>2</em>" class="cc.wenshixin.action.ActionDemo<em>2</em>"> </action> 1.2 局部结果页面配置 如果在配置文件中,既设置了全局结果页面配置,又设置了局部结果页面配置 </result> </action> </package> 2.struts2 访问 JSP 的 API ---- struts 中的 action 类就相当于是普通java 相比这种原始的封装方式,struts2 提供了把表单数据封装到对象中更简单的方法。 3.1 属性封装 直接把表单提交的数据封装到 Action 类的属性中。 class="cc.wenshixin.action.ActionDemo2"> <!
66020发布于 2018-08-30 - 来自专栏全栈程序员必看
ssh2登录方式_ssh端口号
SSH2登录:我们确认一下能否不输入口令就用ssh登录localhost:$ ssh localhost 若是不输入口令就无法用ssh登陆localhost,执行下面的指令: $ rm -fr ~/. ssh2$ mkdir ~/.ssh2$ cd ~/.ssh2$ ssh-keygen2 -t rsa $ echo “IdKey id_rsa_2048_a” > identification$ echo $ cat ~/.ssh/id_dsa.pub >> ~/.ssh/authorized_keys 查看是ssh仍是ssh2:ls -l `which ssh`lrwxrwxrwx 1 root root 4 2008-07-10 10:15 /usr/local/bin/ssh -> ssh2若是“ls -l `which ssh`”得到的结果是:/usr/bin/ssh或/usr/local/bin /ssh,则可先认为是ssh2,不行再以ssh试一试。
2K10编辑于 2022-09-20 - 来自专栏编程心路
SSH框架之旅-spring(2)
使用 Aspectj 实现 AOP 也有两种方式: 1.基于 Aspectj 的xml配置 2.基于 Aspectj 的注解方式 除了上面的 jar 包之外,还需要导入 Aspectj 的相关 jar 包 Aspectjweaver.jar 下载地址,aopalliance.jar,这个在 Struts2 的lib中有,spring-aop.jar、spring-aspects.jar。 -- 2.配置 AOP 操作 --> <aop:config> <! -- 2.开启AOP操作 --> <aop:aspectj-autoproxy></aop:aspectj-autoproxy> </beans> 测试方法同上 3. DEBUG (the least serious) # 2. INFO # 3. WARN # 4. ERROR # 5.
62120发布于 2018-08-30 - 来自专栏编程心路
SSH框架之旅-hibernate(2)
这样做的前提条件是,1.用户的用户名不能为空,2.用户的用户名不能重复,用户的用户名不能修改。这样尽管也是可以的,但不能很好的满足业务需求的改变,所以不推荐使用自然主键的方式。 2.持久化类 ---- 2.1 持久化类的编写规则 实体类经过 hibernate 操作转换成持久化类,下面还是使用实体类说明规则。 实体类提供无参的构造方法。 setId(2); //托管态 持久态转其他状态 持久化对象可以通过 session 对象执行 get()和 load()方法,或者 Query 查询(后面会说到)从数据库种获得。 2.hibernate 的一级缓存使用范围就是 session 范围,是从 session 创建到 session 关闭。 3.hibernate 的一级缓存,存储数据必须是持久化数据。 已提交读(Read Commited,2级):一个事务在执行过程中,既可以访问其他事务成功提交的新插入的数据,又可以访问成功修改的数据。
1.3K30发布于 2018-08-30 - 来自专栏安全加固
【安全加固】Apache Tomcat服务安全加固
2. (2)您的业务系统确实需要使用 Tomcat 管理后台进行业务代码的发布和管理,建议为 Tomcat 管理后台配置强口令,并修改默认 admin 用户,且密码长度不低于10位,必须包含大写字母、特殊符号 (2)改tomcat安装目录下/conf/server.xml配置文件,更改为使用HTTPS方式,增加如下行: <Connector classname="org.apache.catalina.http.HttpConnector
3.7K20发布于 2021-01-11 - 来自专栏appuploader使用操作流程
ios安全加固 ios 加固方案
ios安全加固 ios 加固方案 一、iOS加固保护原理 从上面的分析来看,我们可以从以下几个方面来保护我们的APP: 1.字符串混淆 对应用程序中使用到的字符串进行加密,保证源码被逆向后不能看出字符串的直观含义 2.类名、方法名混淆 对应用程序的方法名和方法体进行混淆,保证源码被逆向后很难明白它的真正功能。 3.程序结构混淆加密 对应用程序逻辑结构进行打乱混排,保证源码可读性降到最低。 ipaguard代码混淆工具支持对OC、Swift、Flutter、H5、HBuilder、Unity3D、Cocos2dx等各种开发平台开发的app。 二 代码混淆步骤 1. 选择要混淆保护的ipa文件 2. 选择要混淆的类名称 选择左侧的代码模块中的OC类名称或者Swift类名称,选择IPA种要混淆的二进制文件,然后勾选可执行文件代码里面的类名称。
1.8K30编辑于 2023-11-10 - 来自专栏韩曙亮的移动开发专栏
【Android 安全】使用 360 加固宝加固应用 ( 加固工具准备 | 生成签名 APK | 加固操作 | 反编译验证加固效果 )
文章目录 一、 加固工具准备 二、 生成签名 APK 三、 加固操作 四、 反编译验证加固效果 本博客用于记录下 360 加固保 加固应用流程 ; ( 上一次加固还是一年前 , 过程全忘了 o(╥﹏╥) o ) 一、 加固工具准备 ---- 下载 " 360 加固住手 " 软件 , 下载页面 https://jiagu.360.cn/#/global/download , 下载完成后 , 将下载的 " ---- 在 " 360 加固保 " 的 " 应用加固 " 界面 , 点击 " 添加应用 " , 选择 " D:\jiagu\app-debug-signed.apk " 文件 , 选中应用后 , ; 大约 10 ~ 20 分钟后 , 加固完成 , 会弹出提示 , 点击 " 确定 " 按钮 , 进入到加固后的 apk 安装目录 , 加固后的 apk 文件输出到了 " D:\jiagu\360jiagubao_windows 反编译工具 | apktool | dex2jar | enjarify | jd-gui | jadx ) 博客进行反编译验证 ; 将反编译工具包 , 拷贝到 " D:\jiagu\ " 目录中 ,
7.1K71编辑于 2023-03-29 - 来自专栏加固
加固失败
云加固 出错,加固报错,一直都是这样,前面几次加固都是正常的,使用多几次之后就一直超时,最后看到这个错误 出错类型: com.tencentcloudapi.common.exception.TencentCloudSDKException
2.4K10发布于 2019-11-01 - 来自专栏全栈程序员必看
app加固_360加固保手机版
为什么要加固APP? 答:因为黑客通过反编译APK得到源码后,会在应用中插入代码,获取利益,比如添加广告,盗取用户账号、密码,后台定制活动等。 反编译的方法? 反编译是指apk文件通过反编译工具(例如ApkTool,BakSmali,dex2jar等)对其进行反编译, 反编译后会失去原版APP的什么属性? 2、更优秀的做法,采用乱序,大大提高了安全等级。 关于第三方的加固方案 安卓dalvik虚拟机要求dex文件在内存中以明文形式存在,那么任何加壳方法,到头来到了内存还是明文存在,各种dump方法终究是可以获得它的.那么APP究竟应该如何加固才能防止APP 1、梆梆; 2、通付盾; 3、360加固保; 4、爱加密; 5、腾讯; 6、娜迦 发布者:全栈程序员栈长,转载请注明出处:https://javaforall.cn/168310.html原文链接:https
7.1K30编辑于 2022-09-20 - 来自专栏小孟开发笔记
PHP安装ssh2拓展
linux系统 注意: 1.安装前需要openssl 可以用which openssl看是否已安装 2.安装ssh2要先安装libssh2 安装开始 1.下载包 wget http://www.libssh2 /configure –prefix=/usr/local/libssh2 *编译 安装 make make install *安装完返回上级目录 cd .. 3.安装ssh2 *解压ssh2 tar -zxvf ssh2-0.12.tgz *进入目录 cd ssh2-0.12 *执行phpize –宝塔的路径如下 56 为PHP的版本 /www/server/php/56/bin/phpize *配置 –with-php-config 后面填写PHP config路径 –with-ssh2后面填libssh2的路径 . /configure –prefix=/usr/local/ssh2 –with-ssh2=/usr/local/libssh2 –with-php-config=/www/server/php/56/
1.8K20编辑于 2023-02-23
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号