网络安全A模块专项练习任务七解析

任务七:服务加固 SSH\VSFTPD

任务环境说明:

  • (Linux)系统:用户名root,密码123456

1.SSH服务加固

(1)SSH 禁止 root 用户远程登录。

(2)设置 root 用户的计划任务。每天早上 7:50 自动开启 SSH 服务,22:50 关闭;每周六的 7:30 重新启动 SSH 服务。

输入Crontab --u root -e

进入编辑页面后,输入:

50 7 *** /etc/init.d sshd start

50 22 *** /etc/init.d sshd stop

30 7 **6/etc/init.d sshd restart

(3)修改 SSH 服务端口为 2222。

vi /etc/ssh/sshd_config找到port改为2222,然后重启ssh服务

(4) 修改SSHD的PID档案存放地。

找到pidfile,将路径改为当前目录


2.VSFTPD 服务加固
(1)设置数据连接的超时时间为 2 分钟、无任何操作的超时时间为5分钟。

(2)设置站点本地用户访问的最大传输速率为1M。

(3)禁止匿名用户登录。

(4)关闭ascii模式下载,防止被用于DoS攻击。

(5)设置运行vsftpd的非特权系统用户为pyftp;

相关推荐
hqxstudying3 小时前
Java异常处理
java·开发语言·安全·异常
终焉暴龙王12 小时前
CTFHub web进阶 php Bypass disable_function通关攻略
开发语言·安全·web安全·php
百川13 小时前
Apache文件解析漏洞
web安全·apache
qq_4309085720 小时前
网络安全-机遇与挑战
安全
希望奇迹很安静20 小时前
SSRF_XXE_RCE_反序列化学习
学习·web安全·ctf·渗透测试学习
程序员编程指南1 天前
Qt 网络编程进阶:网络安全与加密
c语言·网络·c++·qt·web安全
Johny_Zhao1 天前
Centos8搭建hadoop高可用集群
linux·hadoop·python·网络安全·信息安全·云计算·shell·yum源·系统运维·itsm
安 当 加 密1 天前
守护汽车“空中升级“:基于HSM/KMS的安全OTA固件签名与验证方案
安全·汽车
大咖分享课1 天前
多租户系统中的安全隔离机制设计
人工智能·安全·安全隔离
荔枝吻1 天前
软件异常读写威胁硬盘安全:从过往案例到防护之道
安全·硬盘