1、更新系統(tǒng)和補(bǔ)丁
我們的互聯(lián)網(wǎng)是很不安全的,每天都有新的漏洞出現(xiàn)和修復(fù),所以一定要更新、更新、更新,
yum -y update
上面的命令是檢查更新并安裝,包括內(nèi)核和軟件,建議剛安裝完就更新一次,但是已經(jīng)投入生產(chǎn)的
系統(tǒng),一定要慎重更新。
2、修改ssh遠(yuǎn)程登陸的默認(rèn)端口
如果你開(kāi)放一些常見(jiàn)的默認(rèn)端口,會(huì)有人天天掃描和嘗試登陸的,導(dǎo)致安全問(wèn)題和消耗資源
vi /etc/ssh/sshd_config

找到#Port 23,Port前面默認(rèn)是有#的,去掉之后把23改成非常規(guī)端口,然后保存。
systemctl restart sshd
重啟ssh服務(wù)就生效了。
PS:記得你遠(yuǎn)程連接的端口也要改,否則是無(wú)法連接的。
3、禁止默認(rèn)root賬號(hào)登陸,并創(chuàng)建普通賬號(hào)用于登陸
還是編輯上面的文件
vi /etc/ssh/sshd_config

找到#PermitRootLogin no 這行,把前面的#去掉,修改no為yes,保存即可。
然后不要著急重啟服務(wù),先要?jiǎng)?chuàng)建賬號(hào)。
useradd admin
useradd是創(chuàng)建命令,admin是你要?jiǎng)?chuàng)建賬號(hào)的名稱(chēng),然后要為新賬號(hào)設(shè)置密碼。
passwd admin

輸入上面的命令之后就會(huì)讓你輸入密碼和確定密碼,然后就可以嘗試用新賬號(hào)登陸遠(yuǎn)程登陸了。
systemctl restart sshd
重啟服務(wù)之后,你就會(huì)發(fā)現(xiàn)root賬號(hào)是無(wú)法登陸了,用普通賬號(hào)登陸之后輸入su,然后輸入root密碼
就可以使用root的權(quán)限了。
4、關(guān)閉SElinux
這個(gè)是一個(gè)安全服務(wù),但是配置復(fù)雜,會(huì)影響很多軟件的部署。
vi /etc/selinux/config

找到#SELINUX=enforcing,改成SELINUX=disabled,如上圖,保存。這個(gè)操作需要重啟
才能永久生效,所以可以臨時(shí)關(guān)閉一下。
setenforce 0
查看生效的命令是
sestatus

顯示關(guān)閉就修改成功了!