日本综合一区二区|亚洲中文天堂综合|日韩欧美自拍一区|男女精品天堂一区|欧美自拍第6页亚洲成人精品一区|亚洲黄色天堂一区二区成人|超碰91偷拍第一页|日韩av夜夜嗨中文字幕|久久蜜综合视频官网|精美人妻一区二区三区

RELATEED CONSULTING
相關(guān)咨詢(xún)
選擇下列產(chǎn)品馬上在線(xiàn)溝通
服務(wù)時(shí)間:8:30-17:00
你可能遇到了下面的問(wèn)題
關(guān)閉右側(cè)工具欄

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營(yíng)銷(xiāo)解決方案
centos7服務(wù)器基本的安全設(shè)置步驟

關(guān)閉ping掃描,雖然沒(méi)什么卵用

東坡網(wǎng)站建設(shè)公司創(chuàng)新互聯(lián)公司,東坡網(wǎng)站設(shè)計(jì)制作,有大型網(wǎng)站制作公司豐富經(jīng)驗(yàn)。已為東坡1000多家提供企業(yè)網(wǎng)站建設(shè)服務(wù)。企業(yè)網(wǎng)站搭建\成都外貿(mào)網(wǎng)站建設(shè)公司要多少錢(qián),請(qǐng)找那個(gè)售后服務(wù)好的東坡做網(wǎng)站的公司定做!

先切換到root

echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_all

1代表關(guān)閉

0代表開(kāi)啟

用iptables

iptables -I INPUT -p icmp -j DROP

簡(jiǎn)單介紹下基本的安全設(shè)置

一、創(chuàng)建普通用戶(hù),禁止root登錄,只允許普通用戶(hù)使用su命令切換到root

這樣做的好處是雙重密碼保護(hù),黑客就算知道了普通用戶(hù)的密碼,如果沒(méi)有root密碼,對(duì)服務(wù)器上攻擊也比較有限

以下是具體做法(需要在root下)

添加普通用戶(hù)

useradd xxx

設(shè)置密碼

passwd xxx

這樣就創(chuàng)建好了一個(gè)普通用戶(hù)

禁止root登錄

vi /etc/ssh/sshd_config

PermitRootLogin no

Systemctl restart sshd

這樣就完成了第一步,之后root就無(wú)法登錄服務(wù)器只能通過(guò)普通用戶(hù)su切換

二、修改ssh的默認(rèn)端口22,因?yàn)閟sh的端口是22,我們?nèi)绻薷牧嗽摱丝?,他們就需要花費(fèi)一點(diǎn)時(shí)間來(lái)掃描,稍微增加了點(diǎn)難度

以下將端口改為51866可以根據(jù)需要自己更改,最好選擇10000-65535內(nèi)的端口

step1 修改/etc/ssh/sshd_config

vi /etc/ssh/sshd_config

#Port 22 //這行去掉#號(hào)

Port 51866 //下面添加這一行

為什么不先刪除22,以防其他端口沒(méi)配置成功,而又把22的刪除了,無(wú)法再次進(jìn)入服務(wù)器

step2 修改SELinux

安裝semanage

$ yum provides semanage
$ yum -y install policycoreutils-python

使用以下命令查看當(dāng)前SElinux 允許的ssh端口:

semanage port -l | grep ssh

添加51866端口到 SELinux

semanage port -a -t ssh_port_t -p tcp 51866

注:操作不成功,可以參考:https://sebastianblade.com/how-to-modify-ssh-port-in-Centos7/

失敗了話(huà)應(yīng)該是selinux沒(méi)有打開(kāi)

然后確認(rèn)一下是否添加進(jìn)去

semanage port -l | grep ssh

如果成功會(huì)輸出

ssh_port_t tcp 51866, 22

step3 重啟ssh

systemctl restart sshd.service

查看下ssh是否監(jiān)聽(tīng)51866端口

netstat -tuln

Step4 防火墻開(kāi)放51866端口

firewall-cmd –permanent –zone=public –add-port=51866/tcp

firewall-cmd –reload

然后測(cè)試試試,能不能通過(guò)51866登錄,若能登錄進(jìn)來(lái),說(shuō)明成功,接著刪除22端口

vi /etc/ssh/sshd_config

刪除22端口 wq

systemctl restart sshd.service

同時(shí)防火墻也關(guān)閉22端口

firewall-cmd –permanent –zone=public –remove-port=22/tcp

注意如果是使用阿里的服務(wù)器需要到阿里里面的安全組添加新的入站規(guī)則(應(yīng)該是因?yàn)榘⒗锏姆?wù)器是用的內(nèi)網(wǎng),需要做端口映射)

三、使用一些類(lèi)似DenyHosts預(yù)防SSH暴力破解的軟件(不詳細(xì)介紹)

其實(shí)就是一個(gè)python腳本,查看非法的登錄,次數(shù)超過(guò)設(shè)置的次數(shù)自動(dòng)將ip加入黑名單。

四、使用云鎖(不詳細(xì)介紹)

參考自http://tim-fly.iteye.com/blog/2308234

總的來(lái)說(shuō)做好了前兩步能夠減少至少百分之五十的入侵,在做好第三步之后,基本可以杜絕百分之八十以上的入侵。當(dāng)然最重要的還是自己要有安全意識(shí),要多學(xué)習(xí)一些安全知識(shí)和linux的知識(shí)。

第三第四其中都有稍微提到一點(diǎn),感興趣可以看看

香港服務(wù)器選創(chuàng)新互聯(lián),2H2G首月10元開(kāi)通。
創(chuàng)新互聯(lián)(www.cdcxhl.com)互聯(lián)網(wǎng)服務(wù)提供商,擁有超過(guò)10年的服務(wù)器租用、服務(wù)器托管、云服務(wù)器、虛擬主機(jī)、網(wǎng)站系統(tǒng)開(kāi)發(fā)經(jīng)驗(yàn)。專(zhuān)業(yè)提供云主機(jī)、虛擬主機(jī)、域名注冊(cè)、VPS主機(jī)、云服務(wù)器、香港云服務(wù)器、免備案服務(wù)器等。


分享題目:centos7服務(wù)器基本的安全設(shè)置步驟
文章起源:http://www.dlmjj.cn/article/cciiocs.html