1、更新系統和補丁
我們的互聯網是很不安全的,每天都有新的漏洞出現和修復,所以一定要更新、更新、更新,
yum-yupdate
上面的命令是檢查更新並安裝,包括內核和軟件,建議剛安裝完就更新一次,但是已經投入生產的
系統,一定要慎重更新。
2、修改ssh遠程登陸的默認端口
如果你開放一些常見的默認端口,會有人天天掃描和嘗試登陸的,導致安全問題和消耗資源
vi
/etc/ssh/sshd_config
找到#Port 23,Port前面默認是有#的,去掉之後把23改成非常規端口,然後保存。
systemctlrestartsshd
重啟ssh服務就生效了。
PS:記得你遠程連接的端口也要改,否則是無法連接的。
3、禁止默認root賬號登陸,並創建普通賬號用於登陸
還是編輯上面的文件
vi
/etc/ssh/sshd_config
找到#PermitRootLogin no 這行,把前面的#去掉,修改no為yes,保存即可。
然後不要著急重啟服務,先要創建賬號。
useradd
admin
useradd是創建命令,admin是你要創建賬號的名稱,然後要為新賬號設置密碼。
passwd
admin
輸入上面的命令之後就會讓你輸入密碼和確定密碼,然後就可以嘗試用新賬號登陸遠程登陸了。
systemctlrestartsshd
重啟服務之後,你就會發現root賬號是無法登陸了,用普通賬號登陸之後輸入su,然後輸入root密碼
就可以使用root的權限了。
4、關閉SElinux
這個是一個安全服務,但是配置復雜,會影響很多軟件的部署。
vi
/etc/selinux/config
找到#SELINUX=enforcing,改成SELINUX=disabled,如上圖,保存。這個操作需要重啟
才能永久生效,所以可以臨時關閉一下。
setenforce0
查看生效的命令是
sestatus
顯示關閉就修改成功了!
http://www.bkjia.com/Linuxjc/1192005.html TechArticle