1����、更新系統(tǒng)和補丁
我們的互聯(lián)網(wǎng)是很不安全的���,每天都有新的漏洞出現(xiàn)和修復(fù)���,所以一定要更新、更新���、更新��,
yum -y update
上面的命令是檢查更新并安裝���,包括內(nèi)核和軟件�����,建議剛安裝完就更新一次,但是已經(jīng)投入生產(chǎn)的
系統(tǒng)����,一定要慎重更新。
2�����、修改ssh遠程登陸的默認(rèn)端口
如果你開放一些常見的默認(rèn)端口����,會有人天天掃描和嘗試登陸的,導(dǎo)致安全問題和消耗資源
vi /etc/ssh/sshd_config
找到#Port 23�,Port前面默認(rèn)是有#的,去掉之后把23改成非常規(guī)端口����,然后保存。
systemctl restart sshd
重啟ssh服務(wù)就生效了���。
PS:記得你遠程連接的端口也要改��,否則是無法連接的�。
3、禁止默認(rèn)root賬號登陸��,并創(chuàng)建普通賬號用于登陸
還是編輯上面的文件
vi /etc/ssh/sshd_config
找到#PermitRootLogin no 這行,把前面的#去掉�,修改no為yes,保存即可���。
然后不要著急重啟服務(wù)�����,先要創(chuàng)建賬號�。
useradd admin
useradd是創(chuàng)建命令�,admin是你要創(chuàng)建賬號的名稱,然后要為新賬號設(shè)置密碼����。
passwd admin
輸入上面的命令之后就會讓你輸入密碼和確定密碼,然后就可以嘗試用新賬號登陸遠程登陸了�����。
systemctl restart sshd
重啟服務(wù)之后,你就會發(fā)現(xiàn)root賬號是無法登陸了���,用普通賬號登陸之后輸入su,然后輸入root密碼
就可以使用root的權(quán)限了����。
4���、關(guān)閉SElinux
這個是一個安全服務(wù),但是配置復(fù)雜�,會影響很多軟件的部署。
vi /etc/selinux/config
找到#SELINUX=enforcing���,改成SELINUX=disabled�,如上圖����,保存。這個操作需要重啟
才能永久生效����,所以可以臨時關(guān)閉一下。
setenforce 0
查看生效的命令是
sestatus
顯示關(guān)閉就修改成功了!
