系统环境:阿里云服务器ECS
风险名称:SSH登录基线检测
风险分类:系统-基线策略
风险等级:低危
云入门:yunrumen.com
检测项目: port
当前值: 该项不存在
建议值: 设置为非22
建议 : 修改登录端口为非默认22端口
检测项目: permitrootlogin
当前值: yes
建议值: 设置为no
建议 : 没有必要使用root用户通过SSH远程登录,普通用户可以通过su或sudo(推荐)获得root级别的访问权
检测项说明:
SSH登录安全策略检测如下配置:
1.登录端口是否为默认22端口
2.root账号是否允许直接登录
3.是否使用不安全的SSH V1协议
4.是否使用不安全的rsh协议
5.是否运行基于主机身份验证的登录
修复方案
编辑 /etc/ssh/sshd_config
1.Port(改为非22端口)
2.PermitRootLogin(该项改为no)
3.Protocol(2)
4.IgnoreRhosts(yes)
5.HostbasedAuthentication(no)