歡迎來到Linux教程網
Linux教程網
Linux教程網
Linux教程網
您现在的位置: Linux教程網 >> UnixLinux >  >> Linux綜合 >> 學習Linux

Centos7安裝完之後一定要做的一些事情

Centos7安裝完之後一定要做的一些事情


熱度2 評論 139 www.BkJia.Com  網友分享於:  2017-02-10 07:02:59     浏覽數35166次

Centos7安裝完之後一定要做的一些事情


1、更新系統和補丁

我們的互聯網是很不安全的,每天都有新的漏洞出現和修復,所以一定要更新、更新、更新,

yum-yupdate

上面的命令是檢查更新並安裝,包括內核和軟件,建議剛安裝完就更新一次,但是已經投入生產的

系統,一定要慎重更新。

2、修改ssh遠程登陸的默認端口

如果你開放一些常見的默認端口,會有人天天掃描和嘗試登陸的,導致安全問題和消耗資源

vi/etc/ssh/sshd_config

找到#Port 23,Port前面默認是有#的,去掉之後把23改成非常規端口,然後保存。

systemctlrestartsshd

重啟ssh服務就生效了。

PS:記得你遠程連接的端口也要改,否則是無法連接的。

3、禁止默認root賬號登陸,並創建普通賬號用於登陸

還是編輯上面的文件

vi/etc/ssh/sshd_config

找到#PermitRootLogin no 這行,把前面的#去掉,修改no為yes,保存即可。

然後不要著急重啟服務,先要創建賬號。

useraddadmin

useradd是創建命令,admin是你要創建賬號的名稱,然後要為新賬號設置密碼。

passwdadmin

輸入上面的命令之後就會讓你輸入密碼和確定密碼,然後就可以嘗試用新賬號登陸遠程登陸了。

systemctlrestartsshd

重啟服務之後,你就會發現root賬號是無法登陸了,用普通賬號登陸之後輸入su,然後輸入root密碼

就可以使用root的權限了。

4、關閉SElinux

這個是一個安全服務,但是配置復雜,會影響很多軟件的部署。

vi/etc/selinux/config

找到#SELINUX=enforcing,改成SELINUX=disabled,如上圖,保存。這個操作需要重啟

才能永久生效,所以可以臨時關閉一下。

setenforce0

查看生效的命令是

sestatus

顯示關閉就修改成功了!

http://www.bkjia.com/Linuxjc/1192005.html TechArticle

Copyright © Linux教程網 All Rights Reserved