1���、更新系統(tǒng)和補丁
我們的互聯(lián)網(wǎng)是很不安全的�,每天都有新的漏洞出現(xiàn)和修復���,所以一定要更新�、更新��、更新����,
yum -y update
上面的命令是檢查更新并安裝���,包括內(nèi)核和軟件���,建議剛安裝完就更新一次���,但是已經(jīng)投入生產(chǎn)的
系統(tǒng),一定要慎重更新�。
2、修改ssh遠程登陸的默認端口
如果你開放一些常見的默認端口�,會有人天天掃描和嘗試登陸的����,導致安全問題和消耗資源
vi /etc/ssh/sshd_config
找到#Port 23�,Port前面默認是有#的�,去掉之后把23改成非常規(guī)端口���,然后保存。
systemctl restart sshd
重啟ssh服務就生效了����。
PS:記得你遠程連接的端口也要改���,否則是無法連接的��。
3��、禁止默認root賬號登陸����,并創(chuàng)建普通賬號用于登陸
還是編輯上面的文件
vi /etc/ssh/sshd_config
找到#PermitRootLogin no 這行,把前面的#去掉�����,修改no為yes�����,保存即可�����。
然后不要著急重啟服務���,先要創(chuàng)建賬號���。
useradd admin
useradd是創(chuàng)建命令���,admin是你要創(chuàng)建賬號的名稱,然后要為新賬號設置密碼��。
passwd admin
輸入上面的命令之后就會讓你輸入密碼和確定密碼���,然后就可以嘗試用新賬號登陸遠程登陸了��。
systemctl restart sshd
重啟服務之后���,你就會發(fā)現(xiàn)root賬號是無法登陸了,用普通賬號登陸之后輸入su,然后輸入root密碼
就可以使用root的權限了���。
4�����、關閉SElinux
這個是一個安全服務���,但是配置復雜,會影響很多軟件的部署�����。
vi /etc/selinux/config
找到#SELINUX=enforcing��,改成SELINUX=disabled�,如上圖,保存�。這個操作需要重啟
才能永久生效,所以可以臨時關閉一下��。
setenforce 0
查看生效的命令是
sestatus
顯示關閉就修改成功了����!
