网络安全A模块专项练习任务七解析

任务七:服务加固 SSH\VSFTPD

任务环境说明:

  • (Linux)系统:用户名root,密码123456

1.SSH服务加固

(1)SSH 禁止 root 用户远程登录。

(2)设置 root 用户的计划任务。每天早上 7:50 自动开启 SSH 服务,22:50 关闭;每周六的 7:30 重新启动 SSH 服务。

输入Crontab --u root -e

进入编辑页面后,输入:

50 7 *** /etc/init.d sshd start

50 22 *** /etc/init.d sshd stop

30 7 **6/etc/init.d sshd restart

(3)修改 SSH 服务端口为 2222。

vi /etc/ssh/sshd_config找到port改为2222,然后重启ssh服务

(4) 修改SSHD的PID档案存放地。

找到pidfile,将路径改为当前目录


2.VSFTPD 服务加固
(1)设置数据连接的超时时间为 2 分钟、无任何操作的超时时间为5分钟。

(2)设置站点本地用户访问的最大传输速率为1M。

(3)禁止匿名用户登录。

(4)关闭ascii模式下载,防止被用于DoS攻击。

(5)设置运行vsftpd的非特权系统用户为pyftp;

相关推荐
安全系统学习5 小时前
网络安全之SQL RCE漏洞
安全·web安全·网络安全·渗透测试
2501_915921438 小时前
iOS IPA 混淆实测分析:从逆向视角验证加固效果与防护流程
websocket·网络协议·tcp/ip·http·网络安全·https·udp
2501_915918418 小时前
打造可观测的 iOS CICD 流程:调试、追踪与质量保障全记录
websocket·网络协议·tcp/ip·http·网络安全·https·udp
聚铭网络10 小时前
案例精选 | 某省级税务局AI大数据日志审计中台应用实践
大数据·人工智能·web安全
GLAB-Mary11 小时前
AI会取代网络工程师吗?理解AI在网络安全中的角色
网络·人工智能·web安全
hanniuniu1311 小时前
AI时代API挑战加剧,API安全厂商F5护航企业数字未来
人工智能·安全
zhulangfly12 小时前
API接口安全-1:身份认证之传统Token VS JWT
安全
2501_9159090612 小时前
调试 WebView 旧资源缓存问题:一次从偶发到复现的实战经历
websocket·网络协议·tcp/ip·http·网络安全·https·udp
时时三省13 小时前
【时时三省】vectorcast使用教程
安全·安全架构
galaxylove14 小时前
Gartner发布最新指南:企业要构建防御性强且敏捷的网络安全计划以平衡安全保障与业务运营
网络·安全·web安全