检查SSH安全配置-sshd服务端未认证连接最大并发量配置
介绍
MaxStartups参数指到SSH守护进程的未经身份验证的最大并发连接数。
逻辑依据
为防止系统因大量待处理的身份验证连接尝试而出现拒绝服务的情况,请使用 MaxStartups 的速率限制功能来保护 sshd 登录的可用性,并防止守护进程不堪重负。
检查方法
执行以下命令验证MaxStartups是否为10:30:60或更严格的限制:
sshd -T | awk '$1 ~ /^\s*maxstartups/{split($2, a, ":");{if(a[1] > 10 || a[2] > 30 || a[3] > 60) print $0}}'判定标准:
没有任何回显信息
加固建议
编辑/etc/ssh/sshd_config文件,将MaxStartups参数设置为10:30:60或以上的限制,如下所示:
MaxStartups 10:30:60
注意:首次出现的选项具有优先权。如果启用了包含位置,并且您所在的环境理解优先级顺序,则可以在包含位置中的文件中创建此条目。
缺省值
MaxStartups 10:30:100