amrc认证
Ⅰ 灵肉傀儡召唤神符ID号
TWN1 城镇大厅或者大厅或者生命之树或者大墓地
TWN2 主城或者要塞或者远古之树或者亡者大厅
TWN3 城堡或者堡垒或者永恒之树或者黑色城堡
TALT 一个祭坛
amrc 召唤护身符★★★
ankh 重生十字章
belv 奎尔萨拉斯之靴 +6
bgst 巨人力量腰带+6
bspd 速度之靴★
ccmd 统治权杖★★★★★★★★
ciri 法师长袍 +6
ckng 国王之冠 +5
clsd 影子风衣
crys 水晶球
desc 科勒恩的逃脱匕首★
flag 人族旗帜
nflg 暗夜精灵族旗帜
oflg 兽族旗帜
uflg 不死族旗帜
gemt 显形宝石
gobm 地精地雷
gsou 灵魂宝石
guvi 夜视浮雕
gfor 防御浮雕
soul 灵魂
mdpb 美杜莎之石
rag1 敏捷便鞋 +3
rat3 攻击之爪 +3
rin1 智力斗篷 +3
rde1 守护指环 +2
rde2 守护指环 +3
rde3 守护指环 +4
rhth 卡嘉医疗宝石
rst1 食人鬼手套 +3
ofir 火焰之球
ofro 霜冻之球
olig 闪电之球
oli2 闪电之球
oven 毒液之球
odef 黑暗之球
ocor 腐蚀之球
pdiv 神圣药水★
phea 生命药水
pghe 大生命药水
pinv 隐形药水
pgin 大隐形药水
pman 魔法药水
pgma 大魔法药水
pnvu 无敌药水
pnvl 较小的无敌药水
pres 大恢复药水
pspd 速度药水
rlif 恢复指环
rwiz 艺人面罩
sfog 乌云号角
rhe1 小型治疗神符
rhe2 治疗神符
rhe3 大型治疗神符
shea 医疗卷轴
sman 魔法卷轴
rman 魔法神符
rma2 大型魔法神符
spro 守护卷轴
sres 恢复卷轴
rres 恢复神符
ssil 沉默权杖
stwp 回城卷轴
tels 地精夜视镜
tdex 敏捷之书
texp 经验之书
tint 智力之书
tkno 能量之书
tstr 力量之书
ward 战歌之鼓
will 幻象权杖
wneg 否决权杖★★★
rdis 驱魔神符
rwat 岗哨神符
fgrd 红龙之卵★
fgrg 岩石印记
fgdg 恶魔雕像
fgfh 长钉衣领
fgsk 死亡之书
ktrm 泰瑞纳斯国王的骨灰瓮
sehr 赛瑞诺克斯之心
azhr 埃苏尼之心
bzbe 空瓶
bzbf 盛满泉水的瓶子
cnhn 赛纳留斯的号角
glsk 古尔丹之颅
engs 魔法宝石
k3m1 月亮水晶
k3m2 三月之钥的另外一个部分
k3m3 三月之钥
modt 死亡面罩
sand 操作死尸卷轴
srrc 复活卷轴
rre1 小型复活神符
rre2 大型复活神符★★★★★
rspl 灵魂锁链神符
sror 野兽卷轴
infs 恶魔岩石★
shar 冰冻碎片
wild 野性护身符
wswd 岗哨守卫
whwd 治疗守卫
wlsd 闪电护盾权杖
wcyc 飓风权杖
rnec 巫术妖棍
pams 抗体药水
clfm 火焰风衣
evtl 闪避护符
nspi 魔法免疫项链★★★
lhst 风暴狮角
kpin 卡嘉长萧
sbch 天灾骨钟
afac 阿利亚之笛
ajen 明教藏酒
lgdh 毁灭之角★
hcun 灵巧头巾
mcou 勇气勋章
hval 英勇面具
cnob 贵族圆环
prvt 生命护身符
tgxp 超级经验之书
mnst 魔法石
hlst 医疗石
tpow 知识之书
tst2 力量之书 +2
tin2 智力之书 +2
tdx2 敏捷之书 +2
rde0 守护指环 +1
rde4 守护指环 +5
rat6 攻击之爪 +6
rat9 攻击之爪 +9
ratc 攻击之爪 +12
ratf 攻击之爪 +15
manh 生命手册
pmna 魔法垂饰
penr 能量垂饰
gcel 加速手套
ledg 吉拉德的帐本
totw 野性护符
kybl 鲜血钥匙
kygh 魔鬼钥匙
kysn 太阳钥匙
kymn 月之钥匙
phlt 李维特
gopr 净化浮雕
ches 奶酪
mlst 力量之锤
rnsp 优越之戒
brag 敏捷腰带
sksh 防护面具
vddl 巫毒玩偶
sprn 蜘蛛戒指
tmmt 力量图腾
anfg 远古雕像
lnrn 雄狮之戒
iwbr 铁树枝干
jdrn 灵巧指环
drph 德鲁伊布袋
hslv 医疗剂
pclr 净化药水
plcl 小净化药水
rej1 小型恢复药水
rej2 小型恢复药水
rej3 恢复药水
rej4 大型恢复药水
rej5 小型恢复卷轴
rej6 大型恢复卷轴
sreg 恢复卷轴
gold 金币
lmbr 木材堆
fgun 信号枪
pomn 全知药水
gomn 全知浮雕
wneu 中和权杖★
silk 蜘蛛丝饰针
lure 怪兽诱捕守卫
skul 献祭头骨
moon 月亮石
brac 神秘腰带
vamp 吸血药水
woms 魔法盗取权杖
tcas 小城堡
tgrh 小型的大厅
tsct 象牙塔
wshs 影子权杖
tret 再训练之书
sneg 否决权杖
stel 传送权杖★
spre 保存权杖
mcri 机械类的小玩艺
spsh 魔法护盾护身符
rsps 护盾神符
sbok 魔法书
ssan 避难权杖
shas 速度卷轴
rspd 速度神符
st 尘土之影
oslo 减速之球
rreb 重生神符
dsum 召唤钻石
sor1 影子之球 +1
sor2 影子之球 +2
sor3 影子之球 +3
sor4 影子之球 +4
sor5 影子之球 +5
sor6 影子之球 +6
sor7 影子之球 +7
sor8 影子之球 +8
sor9 影子之球 +9
sora 影子之球 +10
sorf 影子之球碎片
fwss 冰霜巨龙头骨护盾
gmfr 宝石碎片
ram1 大魔法师指环
ram2 大魔法师指环
ram3 大魔法师指环
ram4 大魔法师指环
shtm 萨满图腾
esaz 埃苏尼之精髓
jpnt 给吉安娜?普罗德摩尔的便条
shwd 荧光草
btst 战斗标准
skrt 骸骨宝物
thle 雷霆蜥蜴之蛋
sclp 秘密关卡激活
gldo 基尔加丹之球
wtlg 怀特之腿
wolg 怀特的另一条腿
tbsm 微型铁匠铺
tfar 微型农场
tlum 微型伐木场
tbar 微型兵营
tbak 微型国王祭坛
mgtk 魔法钥匙串
stre 鼓舞权杖★
horl 稀有神器
hbth 战舰之舵★
blba 剑刃护甲
rugt 神秘手套
frhg 火焰手套
gvsm 法术大师手套
crdt 死亡领主皇冠
arsc 神秘卷轴
scul 邪恶军团卷轴
tmsc 牺牲之书
dtsb 德雷克萨尔魔法书★★
grsl 灵魂宝物
arsh 芒硝护盾
shdt 死亡领主护盾★
shhn 荣誉护盾
shen 施魔护盾
thdm 雷霆蜥蜴钻石
stpg 时钟企鹅
shrs 烤肉
bfhr 血羽之心
cosl 灵魂之球
shcw 萨满利爪
srbd 灼热之刀★★
frgd 霜冻守卫
envl 魔法小瓶
rump 生锈的矿铲
mort 莫哥林的报告
srtl 瑟拉思尔
stwa 战斧
klmm 远古战斧
rots 海之权杖
axas 先祖权杖★
mnsf 心灵权杖
schl 医疗权杖
asbl 刺客佩刀
kgal 麦酒桶
dphe 雷霆凤凰蛋
dkfw 雷霆水桶
dthb 雷电花芯
Ⅱ ssh如何实现自定义的ssh协议
SSH协议框架中最主要的部分是三个协议:
* 传输层协议(The Transport Layer Protocol)提供服务器认证,数据机密内性,信息完整性 等的支持容;
* 用户认证协议(The User Authentication Protocol) 则为服务器提供客户端的身份鉴别;
* 连接协议(The Connection Protocol) 将加密的信息隧道复用成若干个逻辑通道,提供给更高层的应用协议使用; 各种高层应用协议可以相对地独立于SSH基本体系之外,并依靠这个基本框架,通过连接协议使用SSH的安全机制。
Ⅲ iptables禁止了ssh的连入/连出,怎么解决
高级SSH技巧:
在这篇文章中我将为你展示一些简单的技巧,帮助你提高你的SSH服务的安全。SSH服务器配置文件是/etc/ssh/sshd_conf。在你对它进行每一次改动后都需要重新启动SSH服务,以便让改动生效。
1、修改SSH监听端口
默认情况下,SSH监听连接端口22,攻击者使用端口扫描软件就可以看到主机是否运行有SSH服务,将SSH端口修改为大于1024的端口是一个明智的选择,因为大多数端口扫描软件(包括nmap)默认情况都不扫描高位端口。
打开/etc/ssh/sshd_config文件并查找下面这样的行:
Port 22
修改端口号并重新启动SSH服务:
/etc/init.d/ssh restart
2、仅允许SSH协议版本2
有两个SSH协议版本,仅使用SSH协议版本2会更安全,SSH协议版本1有安全问题,包括中间人攻击(man-in-the-middle)和注入(insertion)攻击。编辑/etc/ssh/sshd_config文件并查找下面这样的行:
Protocol 2,1
修改为
Protocol 2
3、仅允许特定的用户通过SSH登陆
你不一个允许root用户通过SSH登陆,因为这是一个巨大的不必要的安全风险,如果一个攻击者获得root权限登陆到你的系统,相对他获得一个普通用户权限能造成更大的破坏,配置SSH服务器不允许root用户通过SSH登陆,查找下面这样的行:
PermitRootLogin yes
将yes修改为no,然后重新启动服务。现在,如果你想使用特权用户,你可以先以其他用户登陆,然后再转换到root。
创建一个没有实际权限的虚拟用户是一个明智的选择,用这个用户登陆SSH,即使这个用户遭到破解也不会引起什么破坏,当创建这个用户时,确保它属于wheel组,因为那样你才能切换到特权用户。
如果你想让一列用户都能通过SSH登陆,你可以在sshd_config文件中指定它们,例如:我想让用户anze、dasa、kimy能通过SSH登陆,在sshd_config文件的末尾我添加下面这样一行:
AllowUsers anze dasa kimy
4、创建一个自定义SSH banner
如果你想让任何连接到你SSH服务的用户看到一条特殊的消息,你可以创建一个自定义SSH banner,只需要创建一个文本文件(我的是/etc/ssh-banner.txt),然后输入你想的任何文本消息,如:
*This is a private SSH service. You are not supposed to be here.*
*Please leave immediately. *
编辑好后,保存这个文件,在sshd_config中查找下面这样一行:
#Banner /etc/issue.net
取消掉注释【将#去掉】,然后将路径修改为你自定义的SSH banner文本文件。
5、使用DSA公钥认证
代替使用用户名和密码对SSH进行认证,你可以使用DSA公钥进行认证,注意你既可以使用登陆名,也可以使用DSA公钥进行认证,使用DSA公钥认证可以预防你的系统遭受字典攻击,因为你不需要用登陆名和密码登陆SSH服务,而是需要一对DSA密钥,一个公钥和一个私钥,在你本地机器上保存私钥,将公钥放在服务器上。当你发起一个SSH登陆会话时,服务器检查密钥,如果它们匹配的话,你就可以直接进入shell,如果它们不匹配,你的连接将被自动断开。
在本例中的私人计算机叫‘工作站1’,服务器叫‘服务器1’。在两个机器上我有相同的home目录,如果服务器和客户端上的home目录不同将不能工作,实现,你需要在你的私人计算机上创建一对密钥,命令:~$
ssh-keygen -t
dsa,它将要求你为私钥输入一个密语,但是你可以保留为空,因为这不是一个推荐的做法。密钥对创建好了:你的私钥在~/.ssh/id_dsa,你的公钥在.ssh/id_dsa.pub。
接下来,拷贝~/.ssh/id_dsa.pub中的内容到‘服务器1’的~/.ssh/authorized_keys文件中,~/.ssh/id_dsa.pub的内容看起来象下面这样:
~$ cat .ssh/id_dsa.pub
ssh-dss
JYDusNGAIC0oZkBWLnmDu+
LZVSFhCI/Fm4yROHGe0FO7FV4lGCUIlqa55+QP9Vvco7qyBdIpDuNV0LAAAAFQC/9ILjqII7n
M7aKxIBPDrQwKNyPQAAAIEAq+OJC8+
9/ta
NIhBbqri10RGL5gh4AAACAJj1/rV7iktOYuVyqV3BAz3JHoaf+H/dUDtX+wuTuJpl+tfDf61rb
WOqrARuHFRF0Tu/Rx4oOZzadLQovafqrDnU/No0Zge+WVXdd4ol1YmUlRkqp8vc20ws5mLVP
/NuzY= [email protected]
如果文件~/.ssh/authorized_keys已经存在,请将上面的内容附加在该文件的后面。剩下的只是给该文件设置正确的权限了:
~$ chmod 600 ~/.ssh/authorized_keys
现在,配置sshd_config文件使用DSA密钥认证,确保你将下面三行前的注释去掉了:
RSAAuthentication yes
PubkeyAuthentication yes
AuthorizedKeysFile %h/.ssh/authorized_keys
重新启动服务,如果你的配置没有错误,现在你就可以SSH到你的服务器,而且无需任何交互动作(如输入用户名和密码)就直接进入你的home目录了。
如果你只想使用DSA认证登陆,确保你在sshd_config中取消掉注释并修改PasswordAuthentication这一行,将yes改为no:
PasswordAuthentication no
任何在服务器上没有公钥的人试图连接到你的SSH服务,它就被拒绝,给它显示如下一个拒绝提示信息:
Permission denied (publickey).
6、使用TCP wrappers仅允许指定的主机连接
如果你想在你的网络上只允许特定的主机才能连接到你的SSH服务,但又不想使用或弄乱你的iptables配置,那这个方法非常有用,你可以使用 TCP
wrappers。在这个例子中对sshd进行TCP包裹,我将创建一条规则允许本地子网192.168.1.0/24和远程
193.180.177.13的自己连接到我的SSH服务。
默认情况下,TCP wrappers首先在/etc/hosts.deny中查找看主机是否允许访问该服务,接下来,TCP
wrappers查找/etc/hosts.allow看是否有规则允许该主机服务指定的服务,我将在/etc/hosts.deny中创建一个规则,如下:
sshd: ALL
这意味着默认情况下所有主机被拒绝访问SSH服务,这是应该的,否则所有主机都能访问SSH服务,因为TCP wrappers首先在hosts.deny中查找,如果这里没有关于阻止SSH服务的规则,任何主机都可以连接。
接下来,在/etc/hosts.allow中创建一个规则允许指定的主机使用SSH服务:
sshd: 192.168.1 193.180.177.13
现在,只有来自192.168.1.0/24和193.180.177.13的主机能够访问SSH服务了,其他主机在连接时还没有到登陆提示符时就被断开了,并收到错误提示,如下:
ssh_exchange_identification: Connection closed by remote host
7、使用iptables允许特定的主机连接
作为TCP wrappers的一个代替品,你可以使用iptables来限制SSH访问(但可以同时使用这个两个的),这里有一个简单的例子,指出了如何允许一个特定的主机连接到你的SSH服务:
~# iptables -A INPUT -p tcp -m state --state NEW --source 193.180.177.13 --dport 22 -j ACCEPT
并确保没有其他的主机可以访问SSH服务:
~# iptables -A INPUT -p tcp --dport 22 -j DROP
保存你的新规则,你的任务就完成了,规则是立即生效的
8、SSH时间锁定技巧
你可以使用不同的iptables参数来限制到SSH服务的连接,让其在一个特定的时间范围内可以连接,其他时间不能连接。你可以在下面的任何例子中使用/second、/minute、/hour或/day开关。
第一个例子,如果一个用户输入了错误的密码,锁定一分钟内不允许在访问SSH服务,这样每个用户在一分钟内只能尝试一次登陆:
~# iptables -A INPUT -p tcp -m state --syn --state NEW --dport 22 -m limit --limit 1/minute --limit-burst 1 -j ACCEPT
~# iptables -A INPUT -p tcp -m state --syn --state NEW --dport 22 -j DROP
第二个例子,设置iptables只允许主机193.180.177.13连接到SSH服务,在尝试三次失败登陆后,iptables允许该主机每分钟尝试一次登陆:
~# iptables -A INPUT -p tcp -s 193.180.177.13 -m state --syn --state NEW
--dport 22 -m limit --limit 1/minute --limit-burst 1 -j ACCEPT
~# iptables -A INPUT -p tcp -s 193.180.177.13 -m state --syn --state NEW --dport 22 -j DROP
Ⅳ output 链设为drop 怎么ssh其他主机
高级SSH技巧:
篇文章我展示些简单技巧帮助提高SSH服务安全SSH服务器配置文件/etc/ssh/sshd_conf进行每改都需要重新启SSH服务便让改效
1、修改SSH监听端口
默认情况SSH监听连接端口22攻击者使用端口扫描软件看主机否运行SSH服务SSH端口修改于1024端口明智选择数端口扫描软件(包括nmap)默认情况都扫描高位端口
打/etc/ssh/sshd_config文件并查找面行:
Port 22
修改端口号并重新启SSH服务:
/etc/init.d/ssh restart
2、仅允许SSH协议版本2
两SSH协议版本仅使用SSH协议版本2更安全SSH协议版本1安全问题包括间攻击(man-in-the-middle)注入(insertion)攻击编辑/etc/ssh/sshd_config文件并查找面行:
Protocol 2,1
修改
Protocol 2
3、仅允许特定用户通SSH登陆
允许root用户通SSH登陆巨必要安全风险攻击者获root权限登陆系统相获普通用户权限能造更破坏配置SSH服务器允许root用户通SSH登陆查找面行:
PermitRootLogin yes
yes修改no重新启服务现想使用特权用户先其用户登陆再转换root
创建没实际权限虚拟用户明智选择用用户登陆SSH即使用户遭破解引起破坏创建用户确保属于wheel组才能切换特权用户
想让列用户都能通SSH登陆sshd_config文件指定例:我想让用户anze、dasa、kimy能通SSH登陆sshd_config文件末尾我添加面行:
AllowUsers anze dasa kimy
4、创建自定义SSH banner
想让任何连接SSH服务用户看条特殊消息创建自定义SSH banner需要创建文本文件(我/etc/ssh-banner.txt)输入想任何文本消息:
*This is a private SSH service. You are not supposed to be here.*
*Please leave immediately. *
编辑保存文件sshd_config查找面行:
#Banner /etc/issue.net
取消掉注释【#掉】路径修改自定义SSH banner文本文件
5、使用DSA公钥认证
代替使用用户名密码SSH进行认证使用DSA公钥进行认证注意既使用登陆名使用DSA公钥进行认证使用DSA公钥认证预防系统遭受字典攻击需要用登陆名密码登陆SSH服务需要DSA密钥公钥私钥本机器保存私钥公钥放服务器发起SSH登陆服务器检查密钥匹配直接进入shell匹配连接自断
本例私计算机叫‘工作站1’服务器叫‘服务器1’两机器我相同home目录服务器客户端home目录同能工作实现需要私计算机创建密钥命令:~$
ssh-keygen -t
dsa要求私钥输入密语保留空推荐做密钥创建:私钥~/.ssh/id_dsa公钥.ssh/id_dsa.pub
接拷贝~/.ssh/id_dsa.pub内容‘服务器1’~/.ssh/authorized_keys文件~/.ssh/id_dsa.pub内容看起象面:
~$ cat .ssh/id_dsa.pub
ssh-dss
JYDusNGAIC0oZkBWLnmDu+
LZVSFhCI/Fm4yROHGe0FO7FV4lGCUIlqa55+QP9Vvco7qyBdIpDuNV0LAAAAFQC/9ILjqII7n
M7aKxIBPDrQwKNyPQAAAIEAq+OJC8+
9/ta
NIhBbqri10RGL5gh4AAACAJj1/rV7iktOYuVyqV3BAz3JHoaf+H/dUDtX+wuTuJpl+tfDf61rb
WOqrARuHFRF0Tu/Rx4oOZzadLQovafqrDnU/No0Zge+WVXdd4ol1YmUlRkqp8vc20ws5mLVP
/NuzY= [email protected]
文件~/.ssh/authorized_keys已经存请面内容附加该文件面剩给该文件设置确权限:
~$ chmod 600 ~/.ssh/authorized_keys
现配置sshd_config文件使用DSA密钥认证确保面三行前注释掉:
RSAAuthentication yes
PubkeyAuthentication yes
AuthorizedKeysFile %h/.ssh/authorized_keys
重新启服务配置没错误现SSH服务器且需任何交互作(输入用户名密码)直接进入home目录
想使用DSA认证登陆确保sshd_config取消掉注释并修改PasswordAuthentication行yes改no:
PasswordAuthentication no
任何服务器没公钥试图连接SSH服务拒绝给显示拒绝提示信息:
Permission denied (publickey).
6、使用TCP wrappers仅允许指定主机连接
想网络允许特定主机才能连接SSH服务想使用或弄乱iptables配置非用使用 TCP
wrappers例sshd进行TCP包裹我创建条规则允许本网192.168.1.0/24远程
193.180.177.13自连接我SSH服务
默认情况TCP wrappers首先/etc/hosts.deny查找看主机否允许访问该服务接TCP
wrappers查找/etc/hosts.allow看否规则允许该主机服务指定服务我/etc/hosts.deny创建规则:
sshd: ALL
意味着默认情况所主机拒绝访问SSH服务应该否则所主机都能访问SSH服务TCP wrappers首先hosts.deny查找没关于阻止SSH服务规则任何主机都连接
接/etc/hosts.allow创建规则允许指定主机使用SSH服务:
sshd: 192.168.1 193.180.177.13
现自192.168.1.0/24193.180.177.13主机能够访问SSH服务其主机连接没登陆提示符断并收错误提示:
ssh_exchange_identification: Connection closed by remote host
7、使用iptables允许特定主机连接
作TCP wrappers代替品使用iptables限制SSH访问(同使用两)简单例指何允许特定主机连接SSH服务:
~# iptables -A INPUT -p tcp -m state --state NEW --source 193.180.177.13 --dport 22 -j ACCEPT
并确保没其主机访问SSH服务:
~# iptables -A INPUT -p tcp --dport 22 -j DROP
保存新规则任务完规则立即效
8、SSH间锁定技巧
使用同iptables参数限制SSH服务连接让其特定间范围内连接其间能连接面任何例使用/second、/minute、/hour或/day关
第例用户输入错误密码锁定钟内允许访问SSH服务每用户钟内能尝试登陆:
~# iptables -A INPUT -p tcp -m state --syn --state NEW --dport 22 -m limit --limit 1/minute --limit-burst 1 -j ACCEPT
~# iptables -A INPUT -p tcp -m state --syn --state NEW --dport 22 -j DROP
第二例设置iptables允许主机193.180.177.13连接SSH服务尝试三失败登陆iptables允许该主机每钟尝试登陆:
~# iptables -A INPUT -p tcp -s 193.180.177.13 -m state --syn --state NEW
--dport 22 -m limit --limit 1/minute --limit-burst 1 -j ACCEPT
~# iptables -A INPUT -p tcp -s 193.180.177.13 -m state --syn --state NEW --dport 22 -j DROP
Ⅳ 卡巴斯基的序列号谁有啊急用!!!!
都是假的!别信!
Ⅵ 高分求卡巴斯基互联网安全套装6.0的序列号,
1GUFS-ZE4X6-3T2MX-FA61X
KZ6RX-RW67R-7UFEK-CWPA5
WGQYT-2RBEW-MU4FZ-BGY9Y
9VF5D-N5KZQ-NHQYU-JTU74
X14FY-UAFY1-KS887-FPE4T
HBFE6-1YU5D-PQVJ9-29S5Z
KHWVS-YRKJH-YYKWM-9J99K
FBKEH-5K4B9-43AYK-FT6Q8
1BFED-2BRAT-KRD1P-18D7A
2JQV2-KKF24-ZY34Q-DQZVE
PECDA-9DP5G-1AMRC-R815R
W7WVY-SG3DB-SK2Y7-N9YK1
J2R79-63H1A-WPKZM-MHHAA
CAKZ2-8KN4K-DC8JE-QEWDB
ZU4CM-C6T42-5M9V1-ESMGJ
79R49-7RQ6U-F58GS-DE8KR
VQG2F-98UWC-8QQC5-Q7RKJ
BS2UH-VT7PP-U7X6R-VHT92
18NY5-CTFWS-S6K79-XZT6J
ENVRF-1AVBG-KYXPC-32KTF
PW31N-JZNM6-4B1TX-4QHA6
589FY-XR6U9-1PWHK-NA7EY
FR25Z-5H8X8-DSEJB-XUNMG
VRKBF-K9ADP-YGDFY-4PXRH
DCFWX-HJ9EH-E759H-TGS8J
Y6FAG-56AAX-DYH7R-HEXH2
J55MT-2J21B-BUV28-ZJDBK
BQWS3-USK15-GKTYS-7SVNY
M7EK1-GAFSZ-1FRRX-47T7M
9A89H-FBPE7-QVQHX-YXTQ4
4ZPA2-1Q6NW-SXHRK-HUHTY
MV49A-B42UE-NN22H-35W91
B9XBA-319S1-MAJYE-JMSRS
X65ZY-ETRF8-KNP1R-HU11U
81K5T-V67CQ-Y1A6C-K2Q7U
DRT53-VZX8G-A7P8B-A14XU
D4J7J-2QJFD-C9TVC-619D2
ATZ8K-CAVNY-18GB4-VCGGC
FT1AA-F9P73-AJP6Y-QW7Q2
E3ZTQ-57KCS-1EA8G-2VZXE
BUHY5-AN7PK-NJGW1-18SD1
KJ57X-6FBHS-DABF8-45851
8PRC1-NJ9VS-RD6XE-4SZ4H
F3KAR-QPF1C-S8EPC-KTY5D
M5TG9-UDH33-GHKAF-ENDVU
BVV9E-VBC3B-D5THZ-N2GHS
2C1R2-5VQ2V-1A5Y1-F66NP
VJMYA-P4J3E-2JSR5-9QTZ3
V1VMH-FJBTP-EC9JD-N3MZN
QGBVE-12HNW-TAEKG-RG41U
RUG4Y-MQ6H7-JX4AY-UHYC6
M6TV7-V3HEG-FTYG9-8VWGR
YNKJQ-6GB26-CA52U-KGYA6
1WQTA-8QF7G-8ABEM-4TKKC
MK35J-B5BSC-KD3X2-VRCWM
GB4A1-57A9Q-211M3-W1D7G
ZCESR-KMKRK-Q6DGT-CY7VB
4Z5GQ-34FP7-U1A31-D7DNA
XENA6-RKJEJ-G4CHZ-VQ2X9
TBSE7-SJZ5G-T5JKZ-H13X9
8PSW2-ZZ7E5-73N1M-4NNW4
DZ42Q-1N2QT-8UFP4-8F1R6
P887Z-ERGNB-XTJM8-8RRDN
QVE39-52M1F-71V11-1H1JG
B3TVX-P1UYE-39ZRJ-EQYCM
82TYW-PDZEZ-PB2ZT-7BVFM
1C3RS-Z674D-8W6FY-DJCQ1
N9S5Z-GHBTK-AE1NN-GRC34
Y219S-8CCHE-3EW6P-Y5DPY
33RTP-JQS8Y-K7HWB-1A6BH
2N111-GFZZV-FXSYR-3GW5C
PF9GZ-6W1FS-MA7S2-U6NW2
VV3BX-53A54-5RP6K-A2Z9H
TYCT9-SNJ9A-R1CB3-VEJF8
X2682-KAYWN-28DQ7-KBQDV
82QND-BRE3A-7NNY6-8BTBT
QY9K8-CDWB1-61BT4-7PVMA
RMUTS-GRT7N-441AR-Z6YPN
2JA4W-8UNXN-9PNQR-KNY4Y
SX7JK-HKXU5-6ADNP-UM4Y2
891PK-SHKJ7-G4W87-VBG9C
69TCU-GQJRR-UC872-C5GBP
P6FQM-EUFS3-M46X8-FFN91
NNBQM-9N622-DQX6D-K6FD9
C2QB2-Q28X5-327DX-138R2
U9MBG-DG344-PTS7G-JFS5D
M8ZKA-NKRXP-WYSDT-S9TH7
CE1F3-FV24C-FUGZ4-UG1FG
7CFVE-3J37G-W7NH2-FXK5W
MBR2A-4ZVKW-K2VCN-FA17W
VBYYW-GMQCK-DPS1D-K6RJ6
9BHE7-NE1BY-11KZU-FWSET
W5XW8-9BE39-9SUR3-D1EH3
Q89WA-FJKTH-FD467-VNX12
MYDDM-BV373-UDDJF-6NASZ
4P878-WGJDM-Q3AQD-YWEFF
5KX9B-UARDV-5GP7R-UYXSJ
5AEBM-2B7ZU-RCUQD-9P2PX
6P511-H7KWU-X35CP-VQZW7
JVFKP-H9EFH-AUXUD-8USGC
1Q7YZ-4DTJB-NTHMH-364PN
U4UDK-Y93BZ-1YDNE-B7ZUX
NPEAF-M1JSE-2ZNB3-KPBPG
4FF8R-F4WU1-ZJY6K-QKK31
ZP8BX-G7XDT-A3DMV-3SF7A
TU44S-AJ1UK-VM9EX-T6Y2E
MR69J-8VFW2-BFU92-BRG76
6J1KP-8KU9P-6R1KW-QD37D
5ZSAM-7EJ8D-XME51-34TAA
ZS771-4Y4WA-PGFRM-NDX15
9YYCW-P8VU8-KGNJF-4YAWS
KHW5Z-AVWE6-K12QF-2Y8DA
Z83AZ-A4C6R-ZE3HJ-4P65F
972B6-54DZV-7BRTN-1VC6A
DYS8C-MUQY7-KP258-NV92M
7H54X-VFSVG-1BMS5-Z851C
ZE9YV-A76M4-WCRX5-26A4E
W6WA5-9KPX5-71A31-HABUJ
TN9SK-DSJHR-P2A2M-R22HS
JY3P4-NKVAJ-QDJ48-NVZ6G
DU36F-3ZBMD-2F3DW-ARMXJ
C84ZC-6T287-XCDGY-X5R3C
36F46-AT64Z-88FMB-YJP1W
CWJNW-4SUKU-9V3U7-4HATB
EEJSE-CGZEQ-8VGD4-45TUC
WJKH7-N1XU4-JY57B-NDTGV
DMXG4-E8FDH-ED9EC-F12XQ
7Y7CZ-Y7SRC-5BT9D-R3K7Z
FP5T8-USFUP-WGXPD-39VY8
T6KUW-ED3UR-U8QUF-F259M
6BPHY-A55W6-DW4GT-UK3XM
RSKHQ-1C97P-A4X1C-H23XH
VK7H3-GXGPE-5WE8C-TVV5X
WGU3E-ESR9S-8K3PF-6N1SQ
WUFUP-98TRW-N1HTY-XAM3E
ER5WV-TWA86-J26QU-KMZFZ
YKUMS-RS2CN-WATWF-N8UTA
4CH2P-DQPYN-642MJ-M3NJ8
FX1JU-7CSTB-V3GBH-4VW1A
G4MSM-HRNPT-BDEJW-VZZ4D
YCCM3-2U8G5-VP599-5FZKH
E5B4Z-2J4QE-PDE7D-ZRTXN
8ZW6J-CYR5Q-BRSZY-G7D2E
9SBDZ-GJ345-EV7B6-PCHQ1
XVVAK-APK2E-QR8C8-CYSSF
6KN5N-5H4J3-Y554V-CEGT5
U6C37-GNJBV-2BH64-VKFBB
WT7GA-6H6Q8-U4N7E-7BAZR
P2UDX-5MAEH-DTN5E-YC55U
15WQW-7KE5D-YQ5S8-GYBAP
BUS1F-5Q4ZG-NF8JK-PXZ81
WB488-CQFB9-5MSJU-FZ4FA
YVUYV-W3X36-QG54T-WXJYF
794A3-WKNJZ-FASP2-82G38
6RSXB-4XYBP-922RC-YSSCN
D364D-EKY7T-JEBHJ-26J6K
HN3QF-9XGRV-48M4H-WEFUF
2NNQP-FAKDU-U3Y5Y-D6FE5
ZVC4V-V1KE4-N3PWX-HU1Q8
Y9F8S-NK9Y6-4F5DS-TF69F
DWBSN-KGJ2X-GW8RY-X5PQU
R2EDV-CYTTY-AWS83-2C62U
TQWD8-PYHR8-ZPW2Y-RF2PN
ECJF9-6RW6G-24ZA5-YWE9A
KXZUY-HRC7J-8XVYS-Q1SMN
N31PG-J9DNT-4X3JY-NQQRE
GQ7NA-AZRFY-8CZ3S-CRZXJ
7RQ18-6FRHY-FQH87-28C23
NKCEV-ANNJ4-8SE4Y-1TEQU
WFJFK-4D1KS-TRSPC-DEA4H
QVYTX-PED67-8CQ9R-KWQD7
2TQPH-WX6UH-BU76M-R7VPM
PSGQE-KM61K-3UTDC-AXAA5
91E6Z-5D28G-768RD-SZGDS
X118B-8HNDF-AFV1Y-1UPEF
P7H3G-TCSCV-C9SN8-V99AG
Z954W-N6KSJ-2KPPQ-3UXDX
UPEHY-ZZMP7-5J4N3-CFSRC
X8W4P-ZEVDC-DZE8X-CPBMD
3AA9F-G8KDP-RQ2JA-N1ER7
RRMC5-UVHNW-4YY6Q-R5XMX
7GW5F-1CWTA-NGGQA-BNXYC
ZQF4G-5QTBY-H2VD4-YE7RQ
WFBSU-BVSJ1-TYV8Q-5RRYK
AXW5K-XM33T-ZX1P4-AHPP8
VMM7V-YPYFF-5ASAR-7J2PN
A5WVP-8J7ZP-YVJNK-6K7FV
RE5SN-MWVT9-2F8UN-U1H7U
MPXUZ-41ARW-Z4FA8-R4BAR
RC4PZ-GW69P-CN98Y-X3AKC
UMA6X-DGU1V-B5B7R-1W1JR
HM9VC-BDX7Q-QHW19-UM9AX
UFZHZ-ZB129-KH2DG-5GW5N
3CJPD-XCA8Z-HAEB2-A861A
6NMMZ-SPWZX-54N9G-3F6UX
XDQ17-XKVAD-FPH9J-5W78K
HRDNY-RAV3F-JNSXB-1S9UX
99A8G-FVGM3-62ATM-NEB72
U1J57-JT16F-JYJXW-4ZSB3
UUEG1-S1EYN-FA22U-AWBRP
8V8MB-BG57F-F5XYF-14RA7
ZPK1S-MWVVK-6QYE6-C8E2G
RTKM4-QZXFS-N9G51-YC9E7
5H5XX-QZCRJ-BM9JW-Q86YT
GV6CT-SPRR7-HXEK5-XSTJ7
NPYXK-UJYAP-MCGY1-P4RAV
85M7G-TBAM6-NYW8P-MKBDE
9VN9C-DGQD5-3XTWT-2BMMD
YVWTJ-QP3FQ-Q6HQ3-DDQET
HUU7N-6Z44U-JWHAW-HESX6
A7T78-RJX47-38QEE-GFJ2D
FZKSF-KQ85V-W1NKW-ZW257
PMVJF-J5UXX-D9GXX-4WNK1
EB21N-R73S8-8BHXY-VSRWC
4BF9W-9ZNAA-R6FF1-TVJRZ
Y9F62-9APQ9-53D3M-3AZSN
MFYNM-CXFNN-BSVFC-2J6DN
T8KPW-9DK8A-JZ82D-5ESTN
6DR93-VM3HG-RX3XC-S7N1Y
VYKDE-S231N-VCRHV-HG5BR
PKR2K-MTFH8-S9HED-BK3MP
2Z35J-FN19H-UN6RP-DT3KB
W6FH4-TRKFS-244CP-CKAZP
VKD28-Y3BC8-EF9SX-MTCWZ
JMWFC-A7XRB-HVZVT-PW37N
XUABY-9T59U-M34FY-9FDP4
68A5Z-YTA2S-8ACY7-J7FJJ
FN1BP-E753W-W9UH4-S9M83
H5R52-SQAHJ-ZK2M7-FUUKS
A8KQH-CDZP4-1TA6H-W7M4F
711FG-7UXYW-A41VS-NJY83
P6UUV-9DYKR-BZ46S-RTKFH
55UNT-BV7QP-VBS8C-24A8E
8QP3X-VMNQG-WSPP4-3ZRSB
ACQDP-KFY6T-MTQAX-AUPCA
JY111-CUK3C-97Z5P-BUSQB
Ⅶ 如何限制用户使用 SSH 登入系统
高级SSH技巧:
在这篇文章中我将为你展示一些简单的技巧,帮助你提高你的SSH服务的安全。SSH服务器配置文件是/etc/ssh/sshd_conf。在你对它进行每一次改动后都需要重新启动SSH服务,以便让改动生效。
1、修改SSH监听端口
默认情况下,SSH监听连接端口22,攻击者使用端口扫描软件就可以看到主机是否运行有SSH服务,将SSH端口修改为大于1024的端口是一个明智的选择,因为大多数端口扫描软件(包括nmap)默认情况都不扫描高位端口。
打开/etc/ssh/sshd_config文件并查找下面这样的行:
Port 22
修改端口号并重新启动SSH服务:
/etc/init.d/ssh restart
2、仅允许SSH协议版本2
有两个SSH协议版本,仅使用SSH协议版本2会更安全,SSH协议版本1有安全问题,包括中间人攻击(man-in-the-middle)和注入(insertion)攻击。编辑/etc/ssh/sshd_config文件并查找下面这样的行:
Protocol 2,1
修改为
Protocol 2
3、仅允许特定的用户通过SSH登陆
你不一个允许root用户通过SSH登陆,因为这是一个巨大的不必要的安全风险,如果一个攻击者获得root权限登陆到你的系统,相对他获得一个普通用户权限能造成更大的破坏,配置SSH服务器不允许root用户通过SSH登陆,查找下面这样的行:
PermitRootLogin yes
将yes修改为no,然后重新启动服务。现在,如果你想使用特权用户,你可以先以其他用户登陆,然后再转换到root。
创建一个没有实际权限的虚拟用户是一个明智的选择,用这个用户登陆SSH,即使这个用户遭到破解也不会引起什么破坏,当创建这个用户时,确保它属于wheel组,因为那样你才能切换到特权用户。
如果你想让一列用户都能通过SSH登陆,你可以在sshd_config文件中指定它们,例如:我想让用户anze、dasa、kimy能通过SSH登陆,在sshd_config文件的末尾我添加下面这样一行:
AllowUsers anze dasa kimy
4、创建一个自定义SSH banner
如果你想让任何连接到你SSH服务的用户看到一条特殊的消息,你可以创建一个自定义SSH banner,只需要创建一个文本文件(我的是/etc/ssh-banner.txt),然后输入你想的任何文本消息,如:
*This is a private SSH service. You are not supposed to be here.*
*Please leave immediately. *
编辑好后,保存这个文件,在sshd_config中查找下面这样一行:
#Banner /etc/issue.net
取消掉注释【将#去掉】,然后将路径修改为你自定义的SSH banner文本文件。
5、使用DSA公钥认证
代替使用用户名和密码对SSH进行认证,你可以使用DSA公钥进行认证,注意你既可以使用登陆名,也可以使用DSA公钥进行认证,使用DSA公钥认证可以预防你的系统遭受字典攻击,因为你不需要用登陆名和密码登陆SSH服务,而是需要一对DSA密钥,一个公钥和一个私钥,在你本地机器上保存私钥,将公钥放在服务器上。当你发起一个SSH登陆会话时,服务器检查密钥,如果它们匹配的话,你就可以直接进入shell,如果它们不匹配,你的连接将被自动断开。
在本例中的私人计算机叫‘工作站1’,服务器叫‘服务器1’。在两个机器上我有相同的home目录,如果服务器和客户端上的home目录不同将不能工作,实现,你需要在你的私人计算机上创建一对密钥,命令:~$
ssh-keygen -t
dsa,它将要求你为私钥输入一个密语,但是你可以保留为空,因为这不是一个推荐的做法。密钥对创建好了:你的私钥在~/.ssh/id_dsa,你的公钥在.ssh/id_dsa.pub。
接下来,拷贝~/.ssh/id_dsa.pub中的内容到‘服务器1’的~/.ssh/authorized_keys文件中,~/.ssh/id_dsa.pub的内容看起来象下面这样:
~$ cat .ssh/id_dsa.pub
ssh-dss
JYDusNGAIC0oZkBWLnmDu+
LZVSFhCI/Fm4yROHGe0FO7FV4lGCUIlqa55+QP9Vvco7qyBdIpDuNV0LAAAAFQC/9ILjqII7n
M7aKxIBPDrQwKNyPQAAAIEAq+OJC8+
9/ta
NIhBbqri10RGL5gh4AAACAJj1/rV7iktOYuVyqV3BAz3JHoaf+H/dUDtX+wuTuJpl+tfDf61rb
WOqrARuHFRF0Tu/Rx4oOZzadLQovafqrDnU/No0Zge+WVXdd4ol1YmUlRkqp8vc20ws5mLVP
/NuzY= [email protected]
如果文件~/.ssh/authorized_keys已经存在,请将上面的内容附加在该文件的后面。剩下的只是给该文件设置正确的权限了:
~$ chmod 600 ~/.ssh/authorized_keys
现在,配置sshd_config文件使用DSA密钥认证,确保你将下面三行前的注释去掉了:
RSAAuthentication yes
PubkeyAuthentication yes
AuthorizedKeysFile %h/.ssh/authorized_keys
重新启动服务,如果你的配置没有错误,现在你就可以SSH到你的服务器,而且无需任何交互动作(如输入用户名和密码)就直接进入你的home目录了。
如果你只想使用DSA认证登陆,确保你在sshd_config中取消掉注释并修改PasswordAuthentication这一行,将yes改为no:
PasswordAuthentication no
任何在服务器上没有公钥的人试图连接到你的SSH服务,它就被拒绝,给它显示如下一个拒绝提示信息:
Permission denied (publickey).
6、使用TCP wrappers仅允许指定的主机连接
如果你想在你的网络上只允许特定的主机才能连接到你的SSH服务,但又不想使用或弄乱你的iptables配置,那这个方法非常有用,你可以使用 TCP
wrappers。在这个例子中对sshd进行TCP包裹,我将创建一条规则允许本地子网192.168.1.0/24和远程
193.180.177.13的自己连接到我的SSH服务。
默认情况下,TCP wrappers首先在/etc/hosts.deny中查找看主机是否允许访问该服务,接下来,TCP
wrappers查找/etc/hosts.allow看是否有规则允许该主机服务指定的服务,我将在/etc/hosts.deny中创建一个规则,如下:
sshd: ALL
这意味着默认情况下所有主机被拒绝访问SSH服务,这是应该的,否则所有主机都能访问SSH服务,因为TCP wrappers首先在hosts.deny中查找,如果这里没有关于阻止SSH服务的规则,任何主机都可以连接。
接下来,在/etc/hosts.allow中创建一个规则允许指定的主机使用SSH服务:
sshd: 192.168.1 193.180.177.13
现在,只有来自192.168.1.0/24和193.180.177.13的主机能够访问SSH服务了,其他主机在连接时还没有到登陆提示符时就被断开了,并收到错误提示,如下:
ssh_exchange_identification: Connection closed by remote host
7、使用iptables允许特定的主机连接
作为TCP wrappers的一个代替品,你可以使用iptables来限制SSH访问(但可以同时使用这个两个的),这里有一个简单的例子,指出了如何允许一个特定的主机连接到你的SSH服务:
~# iptables -A INPUT -p tcp -m state --state NEW --source 193.180.177.13 --dport 22 -j ACCEPT
并确保没有其他的主机可以访问SSH服务:
~# iptables -A INPUT -p tcp --dport 22 -j DROP
保存你的新规则,你的任务就完成了,规则是立即生效的
8、SSH时间锁定技巧
你可以使用不同的iptables参数来限制到SSH服务的连接,让其在一个特定的时间范围内可以连接,其他时间不能连接。你可以在下面的任何例子中使用/second、/minute、/hour或/day开关。
第一个例子,如果一个用户输入了错误的密码,锁定一分钟内不允许在访问SSH服务,这样每个用户在一分钟内只能尝试一次登陆:
~# iptables -A INPUT -p tcp -m state --syn --state NEW --dport 22 -m limit --limit 1/minute --limit-burst 1 -j ACCEPT
~# iptables -A INPUT -p tcp -m state --syn --state NEW --dport 22 -j DROP
第二个例子,设置iptables只允许主机193.180.177.13连接到SSH服务,在尝试三次失败登陆后,iptables允许该主机每分钟尝试一次登陆:
~# iptables -A INPUT -p tcp -s 193.180.177.13 -m state --syn --state NEW
--dport 22 -m limit --limit 1/minute --limit-burst 1 -j ACCEPT
~# iptables -A INPUT -p tcp -s 193.180.177.13 -m state --syn --state NEW --dport 22 -j DROP
Ⅷ 求一个免费升级的杀毒软件
http://www.crsky.com/soft/5630.html
卡巴斯基(AVP) v6.0 简体中文版
Kaspersky(卡巴斯基)杀毒软件来源于俄罗斯,是世界上最优秀、最顶级的网络杀毒软件,查杀病毒性能远高于同类产品。Kaspersky(卡巴斯基)杀毒软件具有超强的中心管理和杀毒能力,能真正实现带毒杀毒!提供了一个广泛的抗病毒解决方案。它提供了所有类型的抗病毒防护:抗病毒扫描仪,监控器,行为阻段和完全检验。它支持几乎是所有的普通操作系统、e-mail通路和防火墙。Kaspersky控制所有可能的病毒进入端口,它强大的功能和局部灵活性以及网络管理工具为自动信息搜索、中央安装和病毒防护控制提供最大的便利和最少的时间来建构你的抗病毒分离墙。Kaspersky抗病毒软件有许多国际研究机构、中立测试实验室和IT出版机构的证书,确认了Kaspersky具有汇集行业最高水准的突出品质。
WIN版安装序列号:
1E45B7AF-77D3-4DA0-90E6-BF7944A94D776
Ⅸ linux ssh如何限制用户只能在特定的时间内可以连接
高级SSH安全技巧 在这篇文章中我将为你展示一些简单的技巧,帮助你提高你的SSH服务的安全。服务器配置文件是/etc/ssh/sshd_conf。在你对它进行每一次改动后都需要重新启动SSH服务,以便让改动生效。 1、修改SSH监听端口 默认情况下,SSH监听连接端口22,攻击者使用端口扫描软件就可以看到主机是否运行有SSH服务,将SSH端口修改为大于1024的端口是一个明智的选择,因为大多数端口扫描软件(包括nmap)默认情况都不扫描高位端口。 打开/etc/ssh/sshd_config文件并查找下面这样的行: Port 22 修改端口号并重新启动SSH服务: /etc/init.d/ssh restart 2、仅允许SSH协议版本2 有两个SSH协议版本,仅使用SSH协议版本2会更安全,SSH协议版本1有安全问题,包括中间人攻击(man-in-the-middle)和注入(insertion)攻击。编辑/etc/ssh/sshd_config文件并查找下面这样的行: Protocol 2,1 修改为 Protocol 2 3、仅允许特定的用户通过SSH登陆 你不一个允许root用户通过SSH登陆,因为这是一个巨大的不必要的安全风险,如果一个攻击者获得root权限登陆到你的系统,相对他获得一个普通用户权限能造成更大的破坏,配置SSH服务器不允许root用户通过SSH登陆,查找下面这样的行: PermitRootLogin yes 将yes修改为no,然后重新启动服务。现在,如果你想使用特权用户,你可以先以其他用户登陆,然后再转换到root。 创建一个没有实际权限的虚拟用户是一个明智的选择,用这个用户登陆SSH,即使这个用户遭到破解也不会引起什么破坏,当创建这个用户时,确保它属于wheel组,因为那样你才能切换到特权用户。 如果你想让一列用户都能通过SSH登陆,你可以在sshd_config文件中指定它们,例如:我想让用户anze、dasa、kimy能通过SSH登陆,在sshd_config文件的末尾我添加下面这样一行: AllowUsers anze dasa kimy 4、创建一个自定义SSH banner 如果你想让任何连接到你SSH服务的用户看到一条特殊的消息,你可以创建一个自定义SSH banner,只需要创建一个文本文件(我的是/etc/ssh-banner.txt),然后输入你想的任何文本消息,如: *This is a private SSH service. You are not supposed to be here.* *Please leave immediately. * 编辑好后,保存这个文件,在sshd_config中查找下面这样一行: #Banner /etc/issue.net 取消掉注释【将#去掉】,然后将路径修改为你自定义的SSH banner文本文件。 5、使用DSA公钥认证 代替使用用户名和密码对SSH进行认证,你可以使用DSA公钥进行认证,注意你既可以使用登陆名,也可以使用DSA公钥进行认证,使用DSA公钥认证可以预防你的系统遭受字典攻击,因为你不需要用登陆名和密码登陆SSH服务,而是需要一对DSA密钥,一个公钥和一个私钥,在你本地机器上保存私钥,将公钥放在服务器上。当你发起一个SSH登陆会话时,服务器检查密钥,如果它们匹配的话,你就可以直接进入shell,如果它们不匹配,你的连接将被自动断开。 在本例中的私人计算机叫‘工作站1’,服务器叫‘服务器1’。在两个机器上我有相同的home目录,如果服务器和客户端上的home目录不同将不能工作,实现,你需要在你的私人计算机上创建一对密钥,命令:~$ ssh-keygen -t dsa,它将要求你为私钥输入一个密语,但是你可以保留为空,因为这不是一个推荐的做法。密钥对创建好了:你的私钥在~/.ssh/id_dsa,你的公钥在.ssh/id_dsa.pub。 接下来,拷贝~/.ssh/id_dsa.pub中的内容到‘服务器1’的~/.ssh/authorized_keys文件中,~/.ssh/id_dsa.pub的内容看起来象下面这样: ~$ cat .ssh/id_dsa.pub ssh-dss JYDusNGAIC0oZkBWLnmDu+ LZVSFhCI/Fm4yROHGe0FO7FV4lGCUIlqa55+QP9Vvco7qyBdIpDuNV0LAAAAFQC/9ILjqII7n M7aKxIBPDrQwKNyPQAAAIEAq+OJC8+ 9/ta NIhBbqri10RGL5gh4AAACAJj1/rV7iktOYuVyqV3BAz3JHoaf+H/dUDtX+wuTuJpl+tfDf61rb WOqrARuHFRF0Tu/Rx4oOZzadLQovafqrDnU/No0Zge+WVXdd4ol1YmUlRkqp8vc20ws5mLVP /NuzY= [email protected] 如果文件~/.ssh/authorized_keys已经存在,请将上面的内容附加在该文件的后面。剩下的只是给该文件设置正确的权限了: ~$ chmod 600 ~/.ssh/authorized_keys 现在,配置sshd_config文件使用DSA密钥认证,确保你将下面三行前的注释去掉了: RSAAuthentication yes PubkeyAuthentication yes AuthorizedKeysFile %h/.ssh/authorized_keys 重新启动服务,如果你的配置没有错误,现在你就可以SSH到你的服务器,而且无需任何交互动作(如输入用户名和密码)就直接进入你的home目录了。 如果你只想使用DSA认证登陆,确保你在sshd_config中取消掉注释并修改PasswordAuthentication这一行,将yes改为no: PasswordAuthentication no 任何在服务器上没有公钥的人试图连接到你的SSH服务,它就被拒绝,给它显示如下一个拒绝提示信息: Permission denied (publickey). 6、使用TCP wrappers仅允许指定的主机连接 如果你想在你的网络上只允许特定的主机才能连接到你的SSH服务,但又不想使用或弄乱你的iptables配置,那这个方法非常有用,你可以使用 TCP wrappers。在这个例子中对sshd进行TCP包裹,我将创建一条规则允许本地子网192.168.1.0/24和远程 193.180.177.13的自己连接到我的SSH服务。 默认情况下,TCP wrappers首先在/etc/hosts.deny中查找看主机是否允许访问该服务,接下来,TCP wrappers查找/etc/hosts.allow看是否有规则允许该主机服务指定的服务,我将在/etc/hosts.deny中创建一个规则,如下: sshd: ALL 这意味着默认情况下所有主机被拒绝访问SSH服务,这是应该的,否则所有主机都能访问SSH服务,因为TCP wrappers首先在hosts.deny中查找,如果这里没有关于阻止SSH服务的规则,任何主机都可以连接。 接下来,在/etc/hosts.allow中创建一个规则允许指定的主机使用SSH服务: sshd: 192.168.1 193.180.177.13 现在,只有来自192.168.1.0/24和193.180.177.13的主机能够访问SSH服务了,其他主机在连接时还没有到登陆提示符时就被断开了,并收到错误提示,如下: ssh_exchange_identification: Connection closed by remote host 7、使用iptables允许特定的主机连接 作为TCP wrappers的一个代替品,你可以使用iptables来限制SSH访问(但可以同时使用这个两个的),这里有一个简单的例子,指出了如何允许一个特定的主机连接到你的SSH服务: ~# iptables -A INPUT -p tcp -m state --state NEW --source 193.180.177.13 --dport 22 -j ACCEPT 并确保没有其他的主机可以访问SSH服务: ~# iptables -A INPUT -p tcp --dport 22 -j DROP 保存你的新规则,你的任务就完成了,规则是立即生效的 8、SSH时间锁定技巧 你可以使用不同的iptables参数来限制到SSH服务的连接,让其在一个特定的时间范围内可以连接,其他时间不能连接。你可以在下面的任何例子中使用/second、/minute、/hour或/day开关。 第一个例子,如果一个用户输入了错误的密码,锁定一分钟内不允许在访问SSH服务,这样每个用户在一分钟内只能尝试一次登陆: ~# iptables -A INPUT -p tcp -m state --syn --state NEW --dport 22 -m limit --limit 1/minute --limit-burst 1 -j ACCEPT ~# iptables -A INPUT -p tcp -m state --syn --state NEW --dport 22 -j DROP 第二个例子,设置iptables只允许主机193.180.177.13连接到SSH服务,在尝试三次失败登陆后,iptables允许该主机每分钟尝试一次登陆: ~# iptables -A INPUT -p tcp -s 193.180.177.13 -m state --syn --state NEW --dport 22 -m limit --limit 1/minute --limit-burst 1 -j ACCEPT ~# iptables -A INPUT -p tcp -s 193.180.177.13 -m state --syn --state NEW --dport 22 -j DROP 9、结论 这些技巧都不是很难掌握,但是它们对于保护你的SSH服务却是很强劲的手段,花一点代价换来的是睡一个好觉。
Ⅹ 安卓4.4 cts测试 要root用户吗
是需要的
安卓4.4以上的版本是可以root的。
root权限是指Unix类操作系统(包括Linux)的系统管理员内权限,类似于Windows系统中的Administrator。安卓容root权限可以访问和修改你手机中几乎所有的文件(Android系统文件及用户文件,不包括ROM),这些东西可能是制作手机的公司不愿意你修改和触碰的东西,因为用户可以通过root权限删除手机中厂商或运营商预装的应用。
1.使用一键ROOT工具可以获取ROOT权限。
2.打开手机的USB调试(在开发人员选项里)。
3.打开一键ROOT工具,将手机(或平板)连接电脑。
4.等待软件识别手机(期间可能会提示安装驱动),然后点击一键ROOT即可。