怎么查修改ssh服務(wù)的默認(rèn)端口22重啟ssh：密碼策略合規(guī)檢測會檢測如下Linux賬戶密碼策略：

1.賬號密碼最大使用天數(shù)

2.密碼修改最小間隔天數(shù)

3.賬號不活動最長天數(shù)

加固建議：

1.在/etc/login.defs 里面修改 PASS_MAX_DAYS 1095

2.在/etc/login.defs 里面修改 PASS_MIN_DAYS 7

3.執(zhí)行useradd -D -f 1095

                        怎么查修改ssh服務(wù)的默認(rèn)端口22重啟ssh

1、查看當(dāng)前服務(wù)端口
         一般ssh服務(wù)的默認(rèn)端口為22端口，查看監(jiān)聽的端口用netstat，如下：

[root@ansiblemoniter ~]# netstat -tnlp |grep ssh

tcp        0      0 0.0.0.0:22                  0.0.0.0:*                   LISTEN      9085/sshd          

tcp        0      0 :::22                       :::*                        LISTEN      9085/sshd

2.1 修改配置文件
         利用修改配置文件的方法來修改ssh服務(wù)的默認(rèn)端口，ssh配置文件路徑如下：

[root@ansiblemoniter ~]# ls -l /etc/ssh/sshd_config

-rw------- 1 root root 3883 Dec 30 02:29 /etc/ssh/sshd_config


         在開始進(jìn)行修改之前，開放兩個端口，一個是默認(rèn)的22端口，一個是需要修改的端口，防止修改端口失敗，需要進(jìn)機(jī)房進(jìn)行操作

2.2 重啟ssh服務(wù)
         重啟ssh服務(wù)，使修改后的配置文件生效

# service sshd  restart

SSH登錄安全策略檢測如下配置：
1.登錄端口是否為默認(rèn)22端口
2.root賬號是否允許直接登錄
3.是否使用不安全的SSH V1協(xié)議
4.是否使用不安全的rsh協(xié)議
5.是否運(yùn)行基于主機(jī)身份驗(yàn)證的登錄
修復(fù)方案：
編輯 /etc/ssh/sshd_config
1.Port（非22）
2.PermitRootLogin（no）
3.Protocol（2）
4.IgnoreRhosts（yes）
5.HostbasedAuthentication（no）

本文發(fā)布于2018年04月15日16:50，已經(jīng)過了2622天，若內(nèi)容或圖片失效，請留言反饋