Linux服务器安全

修改默认连接 22 端口

一般情况下 linux 服务器默认开启的是 22 端口，所以如多其让人想对你的服务器做什么的话，也会从 22 端口入手。那么我们可以通过修改端口，来避免这种情况。具体操作如下：
在 root 用户下执行以下命令

vi /etc/ssh/sshd_config

执行之后找到如上图信息，取消注释，修改成 1-1024 之外的端口，保存之后，即修改了相应的端口。最后执行以下命令重启 ssh 服务。

service ssh restart

修改端口之后，通过 ssh 远程连接服务器方式如下：

ssh -p 3000 your_username@your_password

禁止 root 用户登录

一般情况下，我们都会使用阿里云，或者腾讯云等大公司的云产品，那么在购买服务器之后，最高权限的用户名默认为 root ，其他别有用心的人，会首先扫描该用户下的端口，那么我们可以通过禁止 root 用户登录来避免这一点。
具体操作如下：
添加其他超级用户：
在 new_user 用户下执行以下命令

vi /etc/ssh/sshd_config

输入 new_user 的密码
在最后一行插入如下代码：

AllowUsers new_user

保存并退出

配置 IP table

清空之前的 iptable：

iptables -F

编辑 iptable

vi /etc/iptables.up.rules

fail2ban