moper 工作技术展示

1、编辑配置文件vi /etc/ssh/sshd_config2、加入限制AllowUsers root@x.x.x.x3、重启服务/bin/systemctl restart sshd.service

- 阅读全文 -

第一个RFC的FTP协议发布通过网络使用FTP协议（由RFC 959或更高版本）的文件传输始于1980年，FTP提供上传，下载和删除文件，创建和删除目录，读取目录内容的功能。虽然FTP是非常受欢迎的，它有一些缺点，使其更难使用。主要的缺点是缺乏目录列表的统一格式（这个问题已经通过引入MLST命令部分解决，但是一些服务器不支持）和辅助连接（DATA连接）的存在。FTP中的安全性通过对RFC 2228

- 阅读全文 -

交换机登陆配置刚接触交换机的人来说，还是需要下点功夫搞懂的。这是我学习的总结，不足之处还望批评指正。首先，在配置之前，要明白一些概念。在登陆交换机时候，交换机给我们提供了登陆交换机的接口（user-interface），用console线直连console口登陆的接口叫aux，aux通常只有一个，也就是aux 0。通过网络登陆的接口叫虚拟接口（vty），vty通常有好多个（16-64个），也是从0

- 阅读全文 -

1、 首先，CentOS7安装  openssh-server，在终端中输入  yum list installed | grep openssh-server如果没任何输出显示，表示没有安装  openssh-server，通过输入  yum install openssh-server 来进行安装2、 找到了  /etc/ssh/  目录下的sshd服务配置文件 sshd_config，用Vi

- 阅读全文 -

对用户的命令进行审计，并且通过syslog集中管理 r_ip=`who am i` HISTTIMEFORMAT="$r_ip-$USER %Y-%m-%d %T>" export PROMPT_COMMAND="history 1|tee -a /tmp/cmd_tmp|logger -t cmd_log -p local3.notice" 添加到/etc/profile 里面去到

- 阅读全文 -

这段时间为了对付攻击，看了几天的日志，发现每次看/var/log/secure这个日志的时候，都比上次增加了很多，除了被攻击出现的尝试登陆SSH外，还有一些东西Apr 27 20:01:06 www crond[9449]: pam_limits(crond:session): unknown limit item 'noproc' Apr 27 20:01:06 www crond[9449]:

- 阅读全文 -

注意，此方法未经测试，转自李思思博客，原文链接已不存在。平时我们登录VPS都是帐号加密码的方式登录，但是这样呢很不安全，知道密码的人就能登录，不知道的还可以无限尝试，也就是被扫描，为了更加安全，所以出了这文章好了废话少说，简单的说就三步第一步 生成一对锁匙密匙有公匙和私匙，形象的说就是钥匙和锁头，虽然这样说不太对，不过为了便于理解，我这里把公匙比喻为锁头，私匙比喻为钥匙生成这一对锁匙有多种方法，先

- 阅读全文 -

1、最好是本机修改2、首先查找SSH的配置文件 [root@linux ~]# find / -name ssh* -print /usr/libexec/openssh/ssh-keysign /usr/share/man/man8/sshd.8.gz /usr/share/man/man8/ssh-keysign.8.gz /usr/share/man/man5/sshd_config.5.g

- 阅读全文 -

1. 修改sshd服务器的配置文件/etc/ssh/sshd_config，将部分参数参照如下修改，增强安全性。# Port 5555 系统缺省使用22号端口，将监听端口更改为其他数值（最好是1024以上的高端口，以免和其他常规服务端口冲突），这样可以增加入侵者探测系统是否运行了 sshd守护进程的难度。# ListenAddress 192.168.0.1 对于在服务器上安装了多个网卡或配置多个

- 阅读全文 -

有了yum，安装就非常简单啦。yum -y install lrzsz使用方法(SecureCRT测试) 1、将linux上文件传到PC机上 shell> sz /etc/rc.local 例： [root@test root]# sz /etc/rc.local rz Starting zmodem transfer. Press Ctrl+C to cancel. Transferring

- 阅读全文 -