CentOS7 线上环境的一些 配置
2024-08-29 11:45:14
上周服务器被攻击导致上面收回了我们服务器的IP,所以这周重新安装部署了服务器,使用centos7系统。为了防止服务器再次被攻击,所以建议以下几点:
1. root密码要复杂一点,尽量字母数字特殊字符都有
2. ssh端口最好修改成自己的不要使用默认的22端口
3. 如果可以的话重新增加个用户,然后修改禁止root远程登录
修改ssh端口的详细步骤(centos7):
step1 修改/etc/ssh/sshd_config
vi /etc/ssh/sshd_config
#Port 22 //这行去掉#号,防止配置不好以后不能远程登录,还得去机房修改,等修改以后的端口能使用以后在注释掉
Port 20000 //下面添加这一行
step2 修改firewall配置
firewall添加想要修改的ssh端口:
firewall-cmd --zone=public --add-port=20000/tcp --permanent (permanent是保存配置,不然下次重启以后这次修改无效)
reload firewall:
firewall-cmd --reload
查看添加端口是否成功,如果添加成功则会显示yes,否则no
firewall-cmd --zone=public --query-port=20000/tcp
step3 修改SELinux
使用以下命令查看当前SElinux 允许的ssh端口:
semanage port -l | grep ssh
添加20000端口到 SELinux
semanage port -a -t ssh_port_t -p tcp 20000
然后确认一下是否添加进去
semanage port -l | grep ssh
如果成功会输出
ssh_port_t tcp 20000, 22
step4 重启ssh
systemctl restart sshd.service
step5 测试新端口的ssh连接
测试修改端口以后的ssh连接,如果成功则将step1里面的port 22 重新注释掉
--------------------------------------------------------------------------------------------
禁止root 远程登录
root禁止远程登录:
/etc/ssh/sshd_config :PermitRootLogin no
最新文章
- leetcode 1_2_3_7
- libcore.io.GaiException: getaddrinfo failed: EAI_NODATA (No address associated with hostname)
- CCParticleSystem粒子系统
- 教你50招提升ASP.NET性能(十九):静态集合
- Velocity介绍
- Zero Downtime Upgrade of Oracle 10g to Oracle 11g Using GoldenGate — 2
- 【原创】窥视懒人的秘密---android下拉刷新开启手势的新纪元
- Dede推荐文章与热点文章不显示?
- 1934: [Shoi2007]Vote 善意的投票
- Java日志框架那些事儿
- 修改rpm中的文件重新打包
- 【DirectX12】第六章-练习
- IKanalyzer分词器分词并且统计词频
- Spark性能优化指南——高级篇(转载)
- Java内存管理-掌握自定义类加载器的实现(七)
- BOM跟DOM的区别和关联
- unzip
- 未定义变量 "caffe" 或类 "caffe.reset_all"
- Python——可变类型与不可变类型(即为什么函数默认参数要用元组而非列表)
- 不同CSS布局实现与文字鼠标选择的可用性——张鑫旭