SSH

SSH是linux远程登录的安全协议，基于OpenSSH，在服务端和客户端都有守护进程配置文件，服务端主配置文件sshd_config的宿主必须为root，最大权限为"644"。

操作系统在默认情况下存在一些安全风险，尤其生产线上的系统，必须对系统基线进行巩固，否则不知什么时候就被人黑了。本文讲述Linux一些最基本的安全基线巩固建议，希望对大家有帮助。

搭建sftp服务器时，为了系统安全，一定要把这个用户锁定在其存储目录下，这时候，我就需要用到chroot了。

近期发现很多IP尝试暴力破解我的主机密码，为了降低主机风险，特写了一个脚本，用于自动将风险源IP地址加入系统屏蔽文件中。

近段时间登录本网站的主机时，总会提示有多少次尝试登录失败，幸好系统安全工作比较到位，攻击者怎么都是徒劳无功。