1、更新系統(tǒng)和補(bǔ)丁
我們的互聯(lián)網(wǎng)是很不安全的����,每天都有新的漏洞出現(xiàn)和修復(fù),所以一定要更新����、更新、更新�,
yum -y update
上面的命令是檢查更新并安裝,包括內(nèi)核和軟件����,建議剛安裝完就更新一次,但是已經(jīng)投入生產(chǎn)的
系統(tǒng)�����,一定要慎重更新����。
2、修改ssh遠(yuǎn)程登陸的默認(rèn)端口
如果你開(kāi)放一些常見(jiàn)的默認(rèn)端口��,會(huì)有人天天掃描和嘗試登陸的���,導(dǎo)致安全問(wèn)題和消耗資源
vi /etc/ssh/sshd_config
找到#Port 23�,Port前面默認(rèn)是有#的,去掉之后把23改成非常規(guī)端口�,然后保存。
systemctl restart sshd
重啟ssh服務(wù)就生效了���。
PS:記得你遠(yuǎn)程連接的端口也要改���,否則是無(wú)法連接的�。
3、禁止默認(rèn)root賬號(hào)登陸�,并創(chuàng)建普通賬號(hào)用于登陸
還是編輯上面的文件
vi /etc/ssh/sshd_config
找到#PermitRootLogin no 這行,把前面的#去掉,修改no為yes��,保存即可�。
然后不要著急重啟服務(wù),先要?jiǎng)?chuàng)建賬號(hào)�。
useradd admin
useradd是創(chuàng)建命令,admin是你要?jiǎng)?chuàng)建賬號(hào)的名稱(chēng)���,然后要為新賬號(hào)設(shè)置密碼�����。
passwd admin
輸入上面的命令之后就會(huì)讓你輸入密碼和確定密碼���,然后就可以嘗試用新賬號(hào)登陸遠(yuǎn)程登陸了�。
systemctl restart sshd
重啟服務(wù)之后�,你就會(huì)發(fā)現(xiàn)root賬號(hào)是無(wú)法登陸了,用普通賬號(hào)登陸之后輸入su,然后輸入root密碼
就可以使用root的權(quán)限了���。
4����、關(guān)閉SElinux
這個(gè)是一個(gè)安全服務(wù)����,但是配置復(fù)雜�����,會(huì)影響很多軟件的部署�。
vi /etc/selinux/config
找到#SELINUX=enforcing���,改成SELINUX=disabled�����,如上圖���,保存�。這個(gè)操作需要重啟
才能永久生效�,所以可以臨時(shí)關(guān)閉一下。
setenforce 0
查看生效的命令是
sestatus
顯示關(guān)閉就修改成功了����!
