Linux服务器安全
修改默认连接 22 端口
一般情况下 linux 服务器默认开启的是 22 端口,所以如多其让人想对你的服务器做什么的话,也会从 22 端口入手。那么我们可以通过修改端口,来避免这种情况。具体操作如下:
在 root 用户下执行以下命令
vi /etc/ssh/sshd_config
执行之后找到如上图信息,取消注释,修改成 1-1024 之外的端口,保存之后,即修改了相应的端口。最后执行以下命令重启 ssh 服务。
centos7以前的
service ssh restart
centos7以后的
systemctl restart sshd
修改端口之后,通过 ssh 远程连接服务器方式如下:
ssh -p 3000 [email protected]_password
禁止 root 用户登录
一般情况下,我们都会使用阿里云,或者腾讯云等大公司的云产品,那么在购买服务器之后,最高权限的用户名默认为 root ,其他别有用心的人,会首先扫描该用户下的端口,那么我们可以通过禁止 root 用户登录来避免这一点。
具体操作如下:
添加其他超级用户:
在 new_user 用户下执行以下命令
vi /etc/ssh/sshd_config
输入 new_user 的密码
在最后一行插入如下代码:
AllowUsers new_user
保存并退出
配置 IP table
清空之前的 iptable:
iptables -F
编辑 iptable
vi /etc/iptables.up.rules