我们的互联网是很不安全的,每天都有新的漏洞出现和修复,所以一定要更新、更新、更新,
yum -y update
系统,一定要慎重更新。
2、修改ssh远程登陆的默认端口
如果你开放一些常见的默认端口,会有人天天扫描和尝试登陆的,导致安全问题和消耗资源
vi /etc/ssh/sshd_config找到#Port 23,Port前面默认是有#的,去掉之后把23改成非常规端口,然后保存。
systemctl restart sshd
重启ssh服务就生效了。
PS:记得你远程连接的端口也要改,否则是无法连接的。
3、禁止默认root账号登陆,并创建普通账号用于登陆
还是编辑上面的文件
vi /etc/ssh/sshd_config找到#PermitRootLogin no 这行,把前面的#去掉,修改no为yes,保存即可。
然后不要着急重启服务,先要创建账号。
useradd admin
useradd是创建命令,admin是你要创建账号的名称,然后要为新账号设置密码。
passwd admin
输入上面的命令之后就会让你输入密码和确定密码,然后就可以尝试用新账号登陆远程登陆了。
systemctl restart sshd
重启服务之后,你就会发现root账号是无法登陆了,用普通账号登陆之后输入su,然后输入root密码
就可以使用root的权限了。
4、关闭SElinux
这个是一个安全服务,但是配置复杂,会影响很多软件的部署。
vi /etc/selinux/config
找到#SELINUX=enforcing,改成SELINUX=disabled,如上图,保存。这个操作需要重启
才能永久生效,所以可以临时关闭一下。
setenforce 0
查看生效的命令是
sestatus
显示关闭就修改成功了!
追加:
# 修改SSH的端口,默认为22
Port 5028
# 将#protocol 2,1改为
protocol 2
# 不允许root用户直接登录
PermitRootLogin no
# 不允许空密码登录
PermitEmptyPasswords no
# 不适用DNS
UseDns no
筋斗云Diary版权 请勿转载 https://blog.eqianzheng.com/