Category Archives: 系统安全

linux系统的安全性配置维护

SSH使用证书登录

一、生成公钥与私钥文件

可以通过本地的Putty包中的PUTTYGEN.EXE程序,可以很方便的生成公钥和对应的私钥。

点击Generate按钮,然后鼠标在白色空白处随意移动,等待生成公钥。

生成后,输入私钥密码,然后就可以点Save按钮保存[……]

Read more

Windows远程端口修改

Windows远程端口默认为3389,每次开通一个Windows ECS,天天收到阿里云盾检测到的暴力破解提醒,通过修改默认端口可以很easy的解决这个问题。

端口值保存在注册表的这两节点中:

HKEY_LOCAL_MACHINE\SYSTEM\Curre[……]

Read more

安装配置fail2ban防止暴力破解

何为fail2ban

fail2ban可以监视你的系统日志,然后匹配日志的错误信息(正则式匹配)执行相应的屏蔽动作(一般情况下是调用防火墙屏蔽),如:当有人在试探你的SSH、SMTP、FTP密码,只要达到你预设的次数,fail2ban就会调用防火墙屏蔽这个IP,而且可以发送e-mail通知系统管理员[……]

Read more