网络安全A模块专项练习任务七解析

任务七:服务加固 SSH\VSFTPD

任务环境说明:

  • (Linux)系统:用户名root,密码123456

1.SSH服务加固

(1)SSH 禁止 root 用户远程登录。

(2)设置 root 用户的计划任务。每天早上 7:50 自动开启 SSH 服务,22:50 关闭;每周六的 7:30 重新启动 SSH 服务。

输入Crontab --u root -e

进入编辑页面后,输入:

50 7 *** /etc/init.d sshd start

50 22 *** /etc/init.d sshd stop

30 7 **6/etc/init.d sshd restart

(3)修改 SSH 服务端口为 2222。

vi /etc/ssh/sshd_config找到port改为2222,然后重启ssh服务

(4) 修改SSHD的PID档案存放地。

找到pidfile,将路径改为当前目录


2.VSFTPD 服务加固
(1)设置数据连接的超时时间为 2 分钟、无任何操作的超时时间为5分钟。

(2)设置站点本地用户访问的最大传输速率为1M。

(3)禁止匿名用户登录。

(4)关闭ascii模式下载,防止被用于DoS攻击。

(5)设置运行vsftpd的非特权系统用户为pyftp;

相关推荐
无忧智库几秒前
数据安全与数据合规体系建设规划:从“合规应付”到“数据可控、可用、可审计”的落地指南(PPT)
大数据·人工智能·安全
ATA888830 分钟前
企业数据库账号安全的技术解决方案
数据库·安全
Sirius Wu32 分钟前
OpenClaw 并发安全完整详解
网络·人工智能·安全·ai·架构·aigc
李白你好41 分钟前
一款面向攻防演练、红蓝对抗和安全研究场景的高交互智能欺骗蜜罐平台
安全·交互
学逆向的1 小时前
汇编——修改EIP的值
开发语言·汇编·网络安全
qcx232 小时前
SpaCellAgent:用 LLM 多智能体怎么用于单细胞轨迹分析的?效率提升了多少?
人工智能·gpt·安全·ai·机器人·llm·agent
leagsoft_10032 小时前
从“策略看不清”到“风险可收敛”:某高端精密制造企业的网络安全策略治理实践
网络·web安全·制造
味悲3 小时前
SQL注入从入门到实战
数据库·sql·安全
QYR-分析13 小时前
机器人安全控制器行业高速扩容 本土替代迎来全新发展窗口期
人工智能·安全·机器人
IpdataCloud13 小时前
担心IP暴露隐私?用安全IP查询工具自查,三步配置网络出口
网络·tcp/ip·安全·ip