Linux服务器安全
来源:互联网 发布:手机淘宝txt 编辑:程序博客网 时间:2024/06/05 20:32
修改默认连接 22 端口
一般情况下 linux 服务器默认开启的是 22 端口,所以如多其让人想对你的服务器做什么的话,也会从 22 端口入手。那么我们可以通过修改端口,来避免这种情况。具体操作如下:
在 root 用户下执行以下命令
vi /etc/ssh/sshd_config
执行之后找到如上图信息,取消注释,修改成 1-1024 之外的端口,保存之后,即修改了相应的端口。最后执行以下命令重启 ssh 服务。
service ssh restart
修改端口之后,通过 ssh 远程连接服务器方式如下:
ssh -p 3000 your_username@your_password
禁止 root 用户登录
一般情况下,我们都会使用阿里云,或者腾讯云等大公司的云产品,那么在购买服务器之后,最高权限的用户名默认为 root ,其他别有用心的人,会首先扫描该用户下的端口,那么我们可以通过禁止 root 用户登录来避免这一点。
具体操作如下:
添加其他超级用户:
在 new_user 用户下执行以下命令
vi /etc/ssh/sshd_config
输入 new_user 的密码
在最后一行插入如下代码:
AllowUsers new_user
保存并退出
配置 IP table
清空之前的 iptable:
iptables -F
编辑 iptable
vi /etc/iptables.up.rules
fail2ban
阅读全文
0 0
- 【Linux-安全】服务器安全配置
- linux服务器安全(1)
- Linux 服务器安全配置
- Linux 服务器安全配置
- Linux服务器安全配置
- Linux 服务器安全配置
- Linux服务器安全配置
- Linux服务器的安全
- Linux服务器安全防护
- Linux服务器安全教程
- linux服务器安全
- Linux服务器安全配置
- linux服务器安全
- Linux 服务器安全技巧
- Linux 服务器安全技巧
- Linux 服务器安全技巧
- Linux 服务器安全加固
- Linux 服务器 安全
- java socket调用webservice以及如何解决连接重置报错问题
- HashMap和HashTable的区别
- IT的道德与伦理:云上的资源,你我共享?
- SQLite(5) 高级用法大全
- CDH 文字安装文档
- Linux服务器安全
- centos7开启端口(永久)
- 递归之再探
- 修真院_JAVA_TASK_1
- C++文件操作(2)
- 个人总结63
- Mybatis标签SQL
- 组内页码及补空行
- Github☞Markdown语法笔记