ssh禁止root登入
linux系统中root用户无所不能,为了系统安全ssh禁止root用户远程登录,必要的话使用sudo机制也是不错的选择
编辑 /etc/ssh/sshd_config
修改 PermitRootLogin将yes改为no
重启ssh服务
service ssh restart 或/etc/init.d/ssh restart
vpn
vpn在公用网络上建立专用网络,进行加密通讯。
VPN的隧道协议主要有三种,PPTP、L2TP和IPSec,其中PPTP和L2TP协议工作在OSI模型的第二层,又称为二层隧道协议;IPSec是第三层隧道协议。
u12.04搭建pptp
安装软件
sudo apt-get install pptpd ufw
ufw为ubuntu防火墙
refuse-pap
refuse-chap
refuse-mschap
接着同样的文件,添加DNS
ms-dns x.x.10.5
ms-dns 8.8.8.8
localip x.x.x.x #这个就是你当前主机的IP地址
Remoteip 10.0.0.2-100 #这个就是给客户端分配置的IP地址池
编辑/etc/ppp/chap-secrets添加用户和密码,格式为:
[Username] [Service] [Password] [Allowed IP Address]
如
"hao" x.x.x.x "hao123" *
重启pptpd
udo /etc/init.d/pptpd restart
编辑/etc/sysctl.conf,增加:
net.ipv4.ip_forward=1
立即生效:
sudo sysctl -p
编辑/etc/default/ufw,把所有的默认策略更改为ACCEPT:
DEFAULT_FORWARD_POLICY由DROP更改为ACCEPT
DEFAULT_INPUT_POLICY由DROP更改为ACCEPT
编辑/etc/ufw/before.rules
# NAT table rules
*nat
:POSTROUTING ACCEPT [0:0]
# Allow forward traffic to eth0
-A POSTROUTING -s 10.99.99.0/24 -o eth0 -j MASQUERADE
# Process the NAT table rules
COMMIT
启动ufw
sudo ufw enable
授权
visudo
在编辑器中找到如下内容:
root ALL=(ALL:ALL) ALL
在下面加一行
mactalk ALL=(ALL:ALL) ALL