任务七:服务加固 SSH\VSFTPD
任务环境说明:
- (Linux)系统:用户名root,密码123456
1.SSH服务加固
(1)SSH 禁止 root 用户远程登录。
(2)设置 root 用户的计划任务。每天早上 7:50 自动开启 SSH 服务,22:50 关闭;每周六的 7:30 重新启动 SSH 服务。
输入Crontab --u root -e
进入编辑页面后,输入:
50 7 *** /etc/init.d sshd start
50 22 *** /etc/init.d sshd stop
30 7 **6/etc/init.d sshd restart
(3)修改 SSH 服务端口为 2222。
vi /etc/ssh/sshd_config找到port改为2222,然后重启ssh服务
(4) 修改SSHD的PID档案存放地。
找到pidfile,将路径改为当前目录
2.VSFTPD 服务加固
(1)设置数据连接的超时时间为 2 分钟、无任何操作的超时时间为5分钟。
(2)设置站点本地用户访问的最大传输速率为1M。
(3)禁止匿名用户登录。
(4)关闭ascii模式下载,防止被用于DoS攻击。
(5)设置运行vsftpd的非特权系统用户为pyftp;
