[Centos7]关于限制IP通过ssh登陆

编辑/etc/hosts.allow配置文件vi /etc/hosts.allow sshd:ALL:allow #表示允许所有ip连接 sshd:192.168.3.2:allow #仅允许此IP连接 sshd:192.168.3.*:allow #允...

阅读全文

[Centos7]设置禁ping

为了防止诸如ping命令floods的ICMP攻击,可以采取多种禁ping1.永久禁ping,外部和内部都无法使用ping编辑配置文件/etc/sysctl.confvi /etc/sysctl.conf #设置禁ping net.ipv4.icmp_e...

阅读全文

[Centos7]使用GPG加密和解密文件

简介GNU Privacy Guard(GnuPG或GPG)是一种加密软件,它是PGP加密软件的满足GPL的替代物。GnuPG依照由IETF订定的OpenPGP技术标准设计。GnuPG用于加密、数字签名及产生非对称钥匙对的软件。2.GPG公钥生成输入“g...

阅读全文

[Centos7]在非标准端口上运行SSH

1.基于当前SELinux策略,显示允许SSH服务侦听的端口semanage port -l | grep ssh2.允许OpenSSH侦听TCP2222端口semanage port -a -t ssh_port_t -p tcp 22223.编辑/e...

阅读全文

[Centos7]安装及配置bind(DNS服务)

1.环境内网IP:192.168.3.8系统:Centos72.安装yum -y install bind*3.修改bind配置文件vi /etc/named.conf options { listen-on port 53 { 127.0.0....

阅读全文