centos 6.4 刚装的新系统的 服务器配置①

centos 6.4      刚装的新系统的 服务器配置

自己安装centos6.4版本

1、安装系统后首先要首先使用 ssh登入服务器，在 Windows 可以使用 Putty、Tera Term。。我用的是putty，登入系统后更改系统root密码      直接登录root用户 输入命令：passwd   修改root用户密码

2、新增一个用户帐号

adduser新增一个用户 xxx 命令：adduser  xxx

增加后该帐号是没有密码的 用root用户为新增的用户设置密码  会输入两次     命令：passwd  xxx

3、为了不让root帐号被暴力入侵 我们必须禁止root帐号的ssh登录功能，事实上也没必要，只要用su普通帐号就可以进入root帐号中。

输入命令 vi /etc/ssh/sshd_config 将  #PermitRootLogin yes改成PermitRootLogin no

然后重新启动sshd

输入命令  service sshd restart

4、更改ssh登录端口

ssh默认登录端口为22，很多黑客专向22端口发起攻击。把端口改成1024-64435之间的数字

输入命令vi /etc/ssh/sshd_config

找到  ＃Port 22 改成你想要的端口我的为7755

然后重启sshd    输入命令  service sshd restart

5、最后一步配置防火墙，开启你刚才修改的端口  我的为7755

输入命令vi /etc/sysconfig/iptables

增加7755那一行

-A INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT #允许80端口通过防火墙
-A INPUT -m state --state NEW -m tcp -p tcp --dport 3306 -j ACCEPT #允许3306端口通过防火墙

最后重启防火墙使配置生效  输入命令 /etc/init.d/iptables restart 

完成，今天就这些，剩下的明天再写。。。