《linux修改ssh端口和禁止root远程登陆设置》由会员分享,可在线阅读,更多相关《linux修改ssh端口和禁止root远程登陆设置(13页珍藏版)》请在金锄头文库上搜索。
1、linux修改ssh端口和禁止root远程登陆设置作者:网盾编辑 日期:2008年5月26日 点击: 13516次 阅读提示:Linux下SSH默认的端口是22,为了安全考虑,现修改SSH的端口为1433,修改方法如下linux修改ssh端口22 vi /etc/ssh/ssh_config vi /etc/ssh/sshd_config然后修改为port 8888 以root身份service sshd restart (redhat as3) 使用putty,端口8888Linux下SSH默认的端口是22,为了安全考虑,现修改SSH的端口为1433,修改方法如下 :/usr/sbin/ss
2、hd -p 1433为增强安全, 先增加一个普通权限的用户: #useradd uploader#passwd uploader/设置密码生产机器禁止ROOT远程SSH登录: #vi /etc/ssh/sshd_config把 PermitRootLogin yes 改为 PermitRootLogin no 重启sshd服务 #service sshd restart远程管理用普通用户uploader登录,然后用 su root 切换到root用户拿到最高权限。系统攻略 教你恢复被误删除的Linux文件作者:网盾编辑 日期:2007年12月11日 点击: 11768次 阅读提示:大多数Lin
3、ux发行版都提供一个debugfs工具,可以用来对Ext2文件系统进行编辑操作。不过在使用这个工具之前,还有一些工作要做。作为一个多用户、多任务的操作系统,Linux下的文件一旦被删除,是难以恢复的。尽管删除命令只是在文件节点中作删除标记,并不真正清除文件内容,但是其他用户和一些有写盘动作的进程会很快覆盖这些数据。1、Ext2文件系统结构的简单介绍在Linux所用的Ext2文件系统中,文件是以块为单位存储的,默认情况下每个块的大小是1K,不同的块以块号区分。每个文件还有一个节点,节点中包含有文件所有者,读写权限,文件类型等信息。对于一个小于12个块的文件,在节点中直接存储文件数据块的块号。如果
4、文件大于12个块,那么节点在12个块号之后存储一个间接块的块号,在这个间接块号所对应的块中,存储有256个文件数据块的块号(Ext2fs中每个块号占用4字节,这样一个块中所能存储的块号就是1024/4=256)。如果有更大的文件,那么还会在节点中出现二级间接块和*间接块。2、恢复被误删文件的方法大多数Linux发行版都提供一个debugfs工具,可以用来对Ext2文件系统进行编辑操作。不过在使用这个工具之前,还有一些工作要做。首先以只读方式重新挂载被误删的文件所在分区。使用如下命令:(假设文件在/usr分区)mount r n o remount /usr -r表示只读方式挂载;-n表示不写入
5、/etc/mtab,如果是恢复/etc上的文件,就加上这个参数。如果系统说xxx partion busy,可以用fuser命令查看一下是哪些进程使用这个分区上的文件:fuser v m /usr如果没有什么重要的进程,用以下命令停掉它们:fuser -k v m /usr然后就可以重新挂载这些文件系统了。如果是把所有的文件统一安装在一个大的/分区当中,可以在boot提示符下用linux single进入单用户模式,尽量减少系统进程向硬盘写入数据的机会,要不干脆把硬盘挂在别的机器上。另外,恢复出来的数据不要写到/上面,避免破坏那些有用的数据。如果机器上有dos/windows,可以写到这些分区
6、上面:mount r n /dev/hda1 /mnt/had然后就可以执行debugfs:(假设Linux在 /dev/hda5)#debugfs /dev/hda5就会出现debugfs提示符debugfs:使用lsdel命令可以列出很多被删除的文件的信息: debugfs:lsdel debugfs: 2692 deleted inodes found. Inode Owner Mode Size Blocks Time deleted 164821 0 100600 8192 1/ 1 Sun May 13 19:22:46 2001 36137 0 100644 4 1/ 1 Tue
7、 Apr 24 10:11:15 2001 196829 0 100644 149500 38/ 38 Mon May 27 13:52:04 2001列出的文件有很多(这里找到2692个),第一字段是文件节点号,第二字段是文件所有者,第三字段是读写权限,接下来是文件大小,占用块数,删除时间。然后就可以根据文件大小和删除日期判断那些是我们需要的。比如我们要恢复节点是196829的文件:可以先看看文件数据状态: debugfs:stat Inode: 196829 Type: regular Mode: 0644 Flags: 0x0 Version: 1 User: 0 Group: 0 Si
8、ze: 149500 File ACL: 0 Directory ACL: 0 Links: 0 Blockcount: 38 Fragment: Address: 0 Number: 0 Size: 0 ctime: 0x31a9a574 - Mon May 27 13:52:04 2001 atime: 0x31a21dd1 - Tue May 21 20:47:29 2001 mtime: 0x313bf4d7 - Tue Mar 5 08:01:27 2001 dtime: 0x31a9a574 - Mon May 27 13:52:04 2001 BLOCKS: 594810 594
9、811 594814 594815 594816 594817 TOTAL: 38然后就可以用dump指令恢复文件:debugfs:dump /mnt/hda/01.sav这样就把文件恢复出来了。退出debugfs:debugfs:quit另一种方法是手工编辑inode: debugfs:mi Mode 0100644 User ID 0 Group ID 0 Size 149500 Creation time 0x31a9a574 Modification time 0x31a9a574 Access time 0x31a21dd1 Deletion time 0x31a9a574 0 Li
10、nk count 0 1 Block count 38 File flags 0x0 Reserved1 0 File acl 0 Directory acl 0 Fragment address 0 Fragment number 0 Fragment size 0 Direct Block #0 594810 Triple Indirect Block 0使用mi指令后每次显示一行信息以供编辑,其它行可以直接按回车表示确认,把deletion time改成0(未删除),Link count改成1。改好后退出debugfs:debugfs:quit然后用fsck检查/dev/hda5fsck
11、 /dev/hda5程序会说找到丢失的数据块,放在lost+found里面。这个目录里的文件就是我们要的东东。从TCP/IP配置建立安全的Linux服务器作者:网盾编辑 日期:2007年6月5日 点击: 12750次 阅读提示:要建立一个安全Linux服务器就首先要了解Linux环境下和网络服务相关的配置文件的含义及如何进行安全的配置。下面介绍基本的 TCP/IP网络配置文件。 要建立一个安全Linux服务器就首先要了解Linux环境下和网络服务相关的配置文件的含义及如何进行安全的配置。在Linux系统中,TCP/IP网络是通过若干个文本文件进行配置的,也许你需要编辑这些文件来完成联网工作,但
12、是这些配置文件大都可以通过配置命令linuxconf (其中网络部分的配置可以通过netconf命令来实现)。下面介绍基本的 TCP/IP网络配置文件。 * /etc/conf.modules文件 该配置文件定义了各种需要在激活时加载的模块的参数信息。这里主要着重讨论关于网卡的配置。在使用Linux做网关的情况下,Linux服务器至少需要配置两块网卡。为了减少激活时可能出现的问题,Linux内核不会自动检测多个网卡。对于没有将网卡的驱动编译到内核而是作为模块动态加载的系统若需要安装多块网卡,应该在“conf.modules”文件中进行相应的配置。 若设备驱动被编译为模块(内核的模块):对于PC
13、I设备,模块将自动检测到所有已经安装到系统上的设备;对于ISA卡,则需要向模块提供IO地址,以使模块知道在何处寻找该卡,这些信息在“/etc/conf.modules”中提供。 例如,我们有两块ISA总线的3c509卡,一个IO地址是0x300,另一个是0x320。编辑“conf.modules”文件如下: alias eth0 3c509alias eth1 3c509options 3c509 io=0x300,0x320 这是说明3c509的驱动程序应当分别以eth0或eth1的名称被加载(alias eth0,eth1),并且它们应该以参数io=0x300,0x320被装载,来通知驱动
14、程序到哪里去寻找网卡,其中0x是不可缺少的。 对于PCI卡,仅仅需要alias命令来使ethN和适当的驱动模块名关联,PCI卡的IO地址将会被自动的检测到。对于PCI卡,编辑“conf.modules”文件如下: alias eth0 3c905alias eth1 3c905 若驱动已经被编译进了内核:系统激活时的PCI检测程序将会自动找到所有相关的网卡。ISA卡一般也能够被自动检测到,但是在某些情况下,ISA卡仍然需要做下面的配置工作: 在“/etc/lilo.conf”中增加配置信息,其方法是通过LILO程序将激活参数信息传递给内核。对于ISA卡,编辑“lilo.conf”文件,增加如下内容: append= ether=0,0,eth0 ether=0,0,eth1 注:先不要在“lilo.conf”中加入激活参数,测试一下你的ISA卡,若失败再使用激活参数。 如果用传递激活参数的方法,eth0和eth1将按照激活时被发现的顺序来设置。 * /etc/HOSTNAME文件: 该文件包含了系统的主机名称,包括完全的域名,如: */etc/sysconfig/network-scripts/ifcfg-ethN文件:
