创新路
我们一直在努力

做几个操作加强一下linux的安全性

为了防止云服务器被暴力破解,我在网上学习了几个操作。

  1. 更改远程端口号。

  2. 禁止root用户登陆。使用新用户来登陆。

  3. 脚本将频繁登陆失败的ip加入黑名单。(这一步暂时还没学会。。。后期更新)

vim /etc/ssh/sshd_config   命令进入配置文件,修改ssh的端口。这里我犯了一个错误,一开始修改的是ssh.config,后面去搜一下才发现,ssh是客户端的配置,sshd才是作为服务端的配置文件。

image.png

修改完成后,防火墙开放端口,firewall-cmd –add-port=***/tcp –permanent,这里报错了,

image.png

原来我的防火墙一直都没有开启,其实前几次我就应该发现了的,装了软件没开放端口就能用了。

systemctl status firewalld  开启防火墙之后,果然,之前的软件都无法访问了,只能依次添加

image.png

添加完成之后,开放端口列表还是没有,需要重启防火墙。

image.png

接下来是禁止root用户登录,首先创建新用户。修改权限

image.png

image.png

此时断开重连,已经连不上了。

客官点个赞呗! (0)
分享到:

评论 抢沙发

评论前必须登录!

天府云博 - 做有态度的开发&运维&设计学习分享平台!

联系我们百度云主机