2018-01-14 20:36:02
来 源
中存储
阿里云
风险名称:SSH登录基线检测,建议 : 修改登录端口为非默认22端口,建议不要使用root直接SSH登录,本文介绍如何具体修改 /etc/ssh/sshd_config文件。

系统环境:阿里云服务器ECS

风险名称:SSH登录基线检测

风险分类:系统-基线策略

风险等级:低危

云入门:yunrumen.com

检测项目: port

当前值: 该项不存在

建议值: 设置为非22

建议 : 修改登录端口为非默认22端口

检测项目: permitrootlogin

当前值: yes

建议值: 设置为no

建议 : 没有必要使用root用户通过SSH远程登录,普通用户可以通过su或sudo(推荐)获得root级别的访问权

检测项说明:

SSH登录安全策略检测如下配置:

1.登录端口是否为默认22端口

2.root账号是否允许直接登录

3.是否使用不安全的SSH V1协议

4.是否使用不安全的rsh协议

5.是否运行基于主机身份验证的登录

修复方案

编辑 /etc/ssh/sshd_config

1.Port(改为非22端口)

2.PermitRootLogin(该项改为no)

3.Protocol(2)

4.IgnoreRhosts(yes)

5.HostbasedAuthentication(no)

声明: 此文观点不代表本站立场;转载须要保留原文链接;版权疑问请联系我们。