官方公众号企业安全新浪微博
FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。
FreeBuf+小程序
VPN和路由器的安全加固
Haituny- 关注
0
1
2
3
4
5
6
7
8
9
0
1
2
3
4
5
6
7
8
9
0
1
2
3
4
5
6
7
8
9
0
1
2
3
4
5
6
7
8
9
0
1
2
3
4
5
6
7
8
9
0
1
2
3
4
5
6
7
8
9
VPN和路由器的安全加固
本文由
Haituny 创作,已纳入「FreeBuf原创奖励计划」,未授权禁止转载
VPN加固
使用强加密算法。AES-256-CBC 通常被认为是当今最强大的密码加密之一。
加固:
vim /etc/openvpn/server/server.conf 更改cipher为AES-256-CBC
使 VPN 网关软件保持最新。
实现强身份验证。一般使用SHA256。
加固:
vim /etc/openvpn/server/server.conf 更改auth为SHA256
更改默认账号密码。
启用PFS。PFS为每个会话生成唯一的会话密钥,以增强 VPN 连接的安全性。因此,即使黑客成功获取了会话密钥,他们也无法使用它来解码更多会话。对于每个会话,PFS 都会生成一组新的加密密钥,从而防止远程解密以前获取的材料。
加固:
1. 使用sudo openvpn --genkey --secret ./my.key生成一个PFS密钥。 2. 在/etc/openvpn/server/server.conf中,给tls-crypt指定刚刚的密钥。
VPN 服务的专用用户。通过创建专用用户帐户和组来限制用户访问,该帐户和组具有专门用于运行 OpenVPN 服务器的受限权限。
路由器加固
详细准确配置主机名、时区、日志记录。日志设为Debug级别。
修改默认密码。
启用安全网络协议。HTTPS、SSH 和 SSL/TLS 等安全协议提供加密的身份验证机制和通信,以阻止未经授权的访问和窃听。
禁用不必要的脚本。
保护 Wi-Fi。如果路由器具有 Wi-Fi 功能,则通过启用 WPA2/WPA3 等强加密、禁用 SSID 广播、更改默认密码等来保护 Wi-Fi。
管理流量规则。通过路由器的firewall进行规则设置。
配置端口转发。如果保护和配置不当,它可能会使内部设备和服务面临潜在的安全问题。
监视计划任务。
及时更新软件。
Haituny
这家伙太懒了,还未填写个人描述!
已在FreeBuf发表 23 篇文章
本文为 Haituny 独立观点,未经授权禁止转载。
如需授权、对文章有疑问或需删除稿件,请联系 FreeBuf 客服小蜜蜂(微信:freebee1024)
如需授权、对文章有疑问或需删除稿件,请联系 FreeBuf 客服小蜜蜂(微信:freebee1024)
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
+ 加入我的收藏
相关推荐
Haituny LV.5
这家伙太懒了,还未填写个人描述!
- 23 文章数
- 15 关注者
流量分析及流量特征识别总结
2024-01-18
安全加固--详细清单(含系统,中间件,数据库加固)
2024-01-07
XSS注入总结
2024-01-02
文章目录