网络安全A模块专项练习任务七解析

任务七:服务加固 SSH\VSFTPD

任务环境说明:

  • (Linux)系统:用户名root,密码123456

1.SSH服务加固

(1)SSH 禁止 root 用户远程登录。

(2)设置 root 用户的计划任务。每天早上 7:50 自动开启 SSH 服务,22:50 关闭;每周六的 7:30 重新启动 SSH 服务。

输入Crontab --u root -e

进入编辑页面后,输入:

50 7 *** /etc/init.d sshd start

50 22 *** /etc/init.d sshd stop

30 7 **6/etc/init.d sshd restart

(3)修改 SSH 服务端口为 2222。

vi /etc/ssh/sshd_config找到port改为2222,然后重启ssh服务

(4) 修改SSHD的PID档案存放地。

找到pidfile,将路径改为当前目录


2.VSFTPD 服务加固
(1)设置数据连接的超时时间为 2 分钟、无任何操作的超时时间为5分钟。

(2)设置站点本地用户访问的最大传输速率为1M。

(3)禁止匿名用户登录。

(4)关闭ascii模式下载,防止被用于DoS攻击。

(5)设置运行vsftpd的非特权系统用户为pyftp;

相关推荐
Ftrans4 小时前
【分享】文件摆渡系统适配医疗场景:安全与效率兼得
大数据·运维·安全
筑梦之月4 小时前
网络安全职业指南:探索网络安全领域的各种角色
安全·web安全
我认为可以!4 小时前
CSRF 攻击原理与实验测试(附可运行测试案例)
安全·csrf
Raners_4 小时前
【Java代码审计(2)】MyBatis XML 注入审计
xml·java·安全·网络安全·mybatis
Synfuture阳途6 小时前
终端安全管理系统为什么需要使用,企业需要的桌面管理软件
网络·安全
时间海里的溺水者6 小时前
应用软件格式渗透 利用word去渗透(MS10-087)
安全·web安全
枷锁—sha7 小时前
【DVWA系列】——File Upload——High详细教程(webshell工具哥斯拉)
网络·web安全·网络安全
HCIE考证研究所8 小时前
考完数通,能转云计算/安全方向吗?转型路径与拓展路线分析
网络·安全·华为·云计算·网络工程师·华为认证·数通
Xudde.11 小时前
解决了困扰我的upload靶场无法解析phtml等后缀的问题
学习·安全·php
菜包eo12 小时前
3种添加视频水印的加密方式,守护视频安全!
安全·音视频