1
OpenSSH简介
OpenSSH 是SSH(Secure Shell)协议免费开源的实现。SSH协议族可用来远程控制主机或在计算机间传送文件。而实现此功能的传统方式,如telnet(终端仿真协议)、ftp、Rlogin都是极为不安全的,它们使用明文传输数据,甚至是使用明文传送密码,攻击者可通过嗅探等中间人攻击的方式获取传输的数据。为了保证通信安全,在1999年10月OpenSSH第一次在OpenBSD2.6里出现,它提供了服务端后台程序和客户端工具,结合OpenSSL协议实现端到端的加密传输,保证通信信道的安全,并由此来代替原来的服务。
OpenSSH使用SSH协议透过计算机网络加密通讯的实现。它是一种开放源代码的方案用以取代由SSH Communications Security所提供的商用版本。目前OpenBSD的子计划便是OpenSSH。
OpenSSH常被误认为与OpenSSL有关联,但实际上这两个计划各有不同的目的和不同的发展团队,名称相近只是由于两者有着同样的软件发展目标──提供开放源代码的加密通讯软件。
在OpenSSH服务里,sshd是一个典型的独立守护进程服务(standalone daemon),但也可以根据需求通过网络来守护进程(Internet Daemon)-inetd或Ineternet Daemon's more modern-xinted加载。OpenSSH服务可以通过/etc/ssh/sshd_config配置文件对远程主机的访问策略进行配置,如PermitRootLogin限制root用户远程访问等。
SEE MORE →
2IPS配置
3.1 IPS 模板配置
1. 选择菜单对象-规则-用户规模板-新建。
2. 输入相应的ssh规则名称,点击查找并确定。
3.2 IPS自定义规则
1. 选择菜单对象-规则-自定义规则-新建。
2. 填入相应的名称和规则,点击确定。
3风险
1. 阻断业务
2. 自定义规则会影响性能
END
作者:绿盟科技安全服务部