文章归档

如何让ssh登录更加安全

发布于 2010-12-15
by

今天看到一个可以用普通用户就可以提升为root用户. 这是一件很严重的事情.现在还有更多的人在选择登录ssh时.能不能更加简单登录呢.那么为了你的安全你还会这样的选择吗?那么先在有ssh的下你需要了解那些安全性呢?

1.及时更新你的系统内核#这是一件很重要的事情.因为你没有更新那么说不定那一天被人给黑了都不知道.

2.清除系统内不需要的帐户.

3.限制root直接登录.

 

ptubuntu@ptubuntu:~$ vi /etc//sshd_config
#PermitRootLogin yes
PermitRootLogin no
StrictModes yes

4.限制只有在规定的IP才可以访问.

同上修改的sshd_config文档.
ListenAddress 192.168.0.1

5.修改端口.

 

#Port 22
Port 5000

6.限制固定的用户才可以切换root用户…
Share
[ 15 条评论 ]

利用 Linux 内核的多个安全漏洞获得 root 权限

发布于 2010-12-15
by

使用linux 系统的要注意了.现在系统安全高手 Dan Rosenberg 发布了一段 C 程序,这段200多行的程序利用了 Econet 协议的3个安全漏洞,可以导致本地帐号对系统进行拒绝服务或特权提升,也就是说一个普通用户可以通过运行这段程序后轻松获得 shell,以下在 update 过的 Ubuntu 10.04 Server LTS 上测试通过:

掩测试通过.还真可怕呀….不过还好.我在笔记本安装ubuntu 10.04 desktop 每天都在更新安全.那接着看下面这个能不能通过了.

阅读更多 »

Share
[ 3 条评论 ]

php.ini安全性配置

发布于 2010-07-23
by

php用越来越多!安全问题更为重要!这里讲解如果安全配置php.ini

安全配置一

(1) 打开php的安全模式
php的安全模式是个非常重要的内嵌的安全机制,能够控制一些php中的函数,比如system(),
同时把很多文件操作函数进行了权限控制,也不允许对某些关键文件的文件,比如/etc/passwd,
但是默认的php.ini是没有打开安全模式的,我们把它打开:
safe_mode = on
阅读更多 »

Share
发表评论?
Page 1 of 11