filmov
tv
Усилим безопасность ssh сервера и доступ к нему (OpenSSH/Linux Debian 11,12/vim)
Показать описание
тоесть уменьшим поверхность атак для уязвимостей. Все настройки для современного протокола SSH v2 с объяснениями для начинающих. Оставим только секюрные криптоалгоритмы для SSH соединения.
1 - Правильные права на папки .ssh и ключи с помощью chmod
2 - Убираем брутфорсы и ограничим коннекты по айпишкам (без порткнокинга) с помощью ufw
3 - Интелигентная генерация криптоданных (clear moduli, strongest rsa)
4 - Настроим конфиг правильно: удалим лишнее отсвечивание, установим тайминги, запретим левым юзерам, настроем само соединение, отключим ненужные методы входа.
5 - Настроим конфиг клиента для его соответствия новым критериям безопасности
Ссылки:
1 - Правильные права на папки .ssh и ключи с помощью chmod
2 - Убираем брутфорсы и ограничим коннекты по айпишкам (без порткнокинга) с помощью ufw
3 - Интелигентная генерация криптоданных (clear moduli, strongest rsa)
4 - Настроим конфиг правильно: удалим лишнее отсвечивание, установим тайминги, запретим левым юзерам, настроем само соединение, отключим ненужные методы входа.
5 - Настроим конфиг клиента для его соответствия новым критериям безопасности
Ссылки:
1:04:16
Усилим безопасность ssh сервера и доступ к нему (OpenSSH/Linux Debian 11,12/vim)...
0:05:37
Усиление защиты rdp подключения с помощью ssh сервера
1:59:05
Использование SELinux // Демо-занятие курса «Безопасность Linux»...
1:05:40
Как улучшить безопасность маршрутизатора Cisco с помощью функции CoPP...
0:23:56
tcpwrap portsentry
0:40:06
Ключи, сертификаты, секреты и как ими управлять в облаке — Сергей Роткин, Алексей Захаров...
0:52:20
AWS re:Invent 2017: Force Multiply Your Security Team with Automation and Alexa (SID302)
Комментарии