OpenSSH防护指南

1

OpenSSH简介

OpenSSH 是SSH（Secure Shell）协议免费开源的实现。SSH协议族可用来远程控制主机或在计算机间传送文件。而实现此功能的传统方式，如telnet(终端仿真协议)、ftp、Rlogin都是极为不安全的，它们使用明文传输数据，甚至是使用明文传送密码，攻击者可通过嗅探等中间人攻击的方式获取传输的数据。为了保证通信安全，在1999年10月OpenSSH第一次在OpenBSD2.6里出现，它提供了服务端后台程序和客户端工具，结合OpenSSL协议实现端到端的加密传输，保证通信信道的安全，并由此来代替原来的服务。

OpenSSH使用SSH协议透过计算机网络加密通讯的实现。它是一种开放源代码的方案用以取代由SSH Communications Security所提供的商用版本。目前OpenBSD的子计划便是OpenSSH。

OpenSSH常被误认为与OpenSSL有关联，但实际上这两个计划各有不同的目的和不同的发展团队，名称相近只是由于两者有着同样的软件发展目标──提供开放源代码的加密通讯软件。

在OpenSSH服务里，sshd是一个典型的独立守护进程服务(standalone daemon)，但也可以根据需求通过网络来守护进程(Internet Daemon)-inetd或Ineternet Daemon's more modern-xinted加载。OpenSSH服务可以通过/etc/ssh/sshd_config配置文件对远程主机的访问策略进行配置，如PermitRootLogin限制root用户远程访问等。

SEE MORE →

2IPS配置

3.1 IPS 模板配置

1. 选择菜单对象-规则-用户规模板-新建。

2. 输入相应的ssh规则名称，点击查找并确定。

3.2 IPS自定义规则

1. 选择菜单对象-规则-自定义规则-新建。

2. 填入相应的名称和规则，点击确定。

3风险

1. 阻断业务

2. 自定义规则会影响性能

END

作者：绿盟科技安全服务部