个人服务器安全配置(CentOS 7.6)

最新推荐文章于 2024-05-02 16:41:50 发布
最新推荐文章于 2024-05-02 16:41:50 发布
阅读量517 收藏 1
点赞数 1
分类专栏: CentOS 安全防护
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ZyhMemory/article/details/106990343
版权

禁用root登录

创建普通账户并设置密码

# adduser test
# passwd test

配置zxc文件夹权限

# chown test /zxc
# chmod 755 /zxc

修改ssh配置文件找到PermitRootLogin改为no

# vi /etc/ssh/sshd_config
PermitRootLogin no

重启sshd即可

# systemctl restart sshd.service

修改ssh端口号

修改ssh配置文件找到Port修改

# vi /etc/ssh/sshd_config
Port 33333

推荐不直接改22端口,再下面添加一个自己想要的端口号,以防万一配置错误,连接不上去的情况

重启sshd

# systemctl restart sshd.service

防火墙开放自定义的端口并查看是否设置生效

# iptables -A INPUT -p tcp --dport 33333 -j ACCEPT
# iptables -L -n

这样就修改好了ssh端口号了,ssh连接的命令要加个-p 33333

ssh test@ip -p 33333

注意

由于ssh默认使用本级端口,导致git可能会出现问题

# vi ~/.ssh/config
Host gitee.com
User yourmail@163.com
IdentityFile ~/.ssh/id_rsa
Port 22
# unset GIT_SSH
# ssh -T gitee.com
Hi Test! You've successfully authenticated, but GITEE.COM does not provide shell access.
# git clone git@gitee.com:xxx/xxx.git
ZyhMemory
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
服务器安装centos7.6图文步骤超详细版
10-14
- **CentOS7.6 升级包文件**: 如果你计划在安装后立即升级系统,你需要准备好这些升级包。 2. **设备准备** - **网络连接**: 确保服务器的管理口通过网线连接正常,以便在安装过程中通过KVM (键盘、视频、鼠标)...
CentOS 7服务器安全配置(未完待续)
zosoyi的博客
11-07 8622
1.问题背景本打算买一个Linux服务器玩玩,系统为CentOS 7,供学习Linux和线上部署网站学习用。没想到买了没几天,啥都没做呢,登录之后发现了近2万条登录失败记录(输入lastb命令即可查看登入系统失败的用户相关信息)。什么?有人想通过暴力破解密码来登录我的服务器?!并且大量的攻击来自同一个ip地址。作为一个Linux小白,差点被吓尿了,网络真危险啊。不过虽然是小白,也不甘示弱,有攻击就要
Centos7安装完之后一定要做的一些事情!
weixin_34234721的博客
01-08 770
1、更新系统和补丁我们的互联网是很不安全的,每天都有新的漏洞出现和修复,所以一定要更新、更新、更新,yum-yupdate上面的命令是检查更新并安装,包括内核和软件,建议刚安装完就更新一次,但是已经投入生产的系统,一定要慎重更新。2、修改ssh远程登陆的默认端口如果你开放一些常见的默认端口,会有人天天扫描和尝试登陆的,导致安全问题和消耗资源vi/etc/ssh/sshd...
Linux服务器CentSO7.6初始化网络安全防火墙及用户组配置
最新发布
weixin_41684685的博客
05-02 2113
Linux服务器基本网络安全配置:ssh远程登录端口及用户限制,firewall配置开放端口,用户权限及用户组配置
Centos7.6 防火墙设置
陈家才
07-10 4786
Centos7.6 防火墙设置打开防火墙关闭防火墙禁止开机启动重启防火墙查看防火墙运行状态 打开防火墙 systemctl start firewalld.service 关闭防火墙 systemctl stop firewalld.service 禁止开机启动 systemctl disable firewalld.service 重启防火墙 systemctl start fir...
CentOS7.X的系统管理、安全设置及系统优化思路
晨曦蜗牛
05-07 2080
一、系统的安装 1.系统的安装一般采用最小化安装,除非一些特殊需求需要安装图形界面。 2.系统安装之前首先要做好磁盘、分区的规划,需要根据实际需求制定相应的磁盘分区方案。例如:数据库及存储服务器可以单独使用一块磁盘分区之后挂载到指定挂载点。如果使用了LVM对磁盘进行管理,那么可以新建一个VG,这块磁盘的分区创建PV之后加入到该VG来分配使用。这样就与系统的分区独立开了,提高了数据的安全性。 ...
Centos7十五项安全加固标准配置(阿里云标准安全基线检查)
chaishen10000的专栏
05-13 3279
一、检查系统空密码账户 | 身份鉴别 描述 检查系统空密码账户 加固建议 为用户设置一个非空密码,或者执行passwd -l <username>锁定用户 操作时建议做好记录或备份 二、禁止SSH空密码用户登录 | SSH服务配置 描述 禁止SSH空密码用户登录 加固建议 编辑文件/etc/ssh/sshd_config,将PermitEmptyPasswords配置为no: PermitEmptyPasswords no 操作时建议做好记录或备份 三、设置密码失效时间 | 身份鉴别 描述 设置
centos7.6离线安装nginx
11-18
在Linux环境中,CentOS 7.6是一个广泛使用的操作系统,而Nginx是一款高性能的Web服务器和反向代理服务器,常用于网站托管和负载均衡。本文将详细介绍如何在CentOS 7.6上进行离线安装Nginx,这对于网络环境不稳定或者...
centos 7.6手动分区安装操作
10-11
CentOS 7.6 手动分区安装操作详解】 在服务器部署中,选择合适的操作系统和正确的安装方式至关...通过以上步骤,你就成功地手动分区安装了CentOS 7.6,并进行了必要的安全配置,使系统更加适合日常管理和远程操作。
TaiShan 服务器 CentOS 7.6 安装指南 05
12-04
TaiShan 服务器 CentOS 7.6 安装指南是 Huawei 公司发布的一份安装指南文档,旨在指导用户安装和配置 TaiShan 服务器上的 CentOS 7.6 操作系统。该指南涵盖了安装前的准备工作、安装过程、应用场景以及注意事项等...
服务器CentOS 7.6系统)上新建Django项目并配置mysql数据库
01-20
前阵子在腾讯云花5元租了一个月的云服务器+一年的...CentOS 7.6自带的是python 2.7.5版本, [root@VM_0_3_centos ~]# python -V Python 2.7.5 首先安装python3, [root@VM_0_3_centos ~]# yum install python3 查看p
Linux安全配置基线
04-19
详细描述了有关linux系统的配置过程和要求
Centos7.6 设置防火墙
何必余生
05-12 2353
Linux 中 系统-Centos7.6X 中设置安全组防火墙 1、打开防火墙 systemctl start firewalld.service 2、关闭防火墙 systemctl stop firewalld.service 3、禁止开机启动 systemctl disable firewalld.service 4、重启防火墙 systemctl restart firewalld.service 5、查看防火墙运行状态 firewall-cmd --state 6、开放端口 firew.
centos7.6云服务器安全高危漏洞之Openssh
xrf_7520的博客
09-13 2728
Linux OpenSSH-9.0p1最新版升级步骤详细(附脚本)
CentOS 6 的安全配置CentOS Linux服务器安全设置
Junkie0901的专栏
06-06 900
CentOS 6 的安全配置CentOS Linux服务器安全设置
Linux服务部署Centos7.9之配置SSH实现远程连接方法过程
lwd2307997664的博客
03-28 4457
Linux服务部署Centos7.9之安装Lixux系统后调优以及安全设置(二) 文章目录Linux服务部署Centos7.9之安装Lixux系统后调优以及安全设置(二)前言一、CentOS7.9配置SSH实现远程连接方法过程二、CentOS7.9服务设置时间同步1、设置时间同步2、查看和设置时区 前言 CentOS7.9配置SSH实现远程连接方法过程、服务器的时间同步操作、 一、CentOS7.9配置SSH实现远程连接方法过程 为什么要更改ssh服务远程登录配置?因为黑客都知道Linux远程连接默认端口
CentOS服务器防暴力破解
Dandelion
01-03 4366
首先解释一下什么是暴力破解,对于购买过服务器的人可能了解一些 暴力破解或称为穷举法,是一种针对于密码的破译方法,即将密码进行逐个推算直到找出真正的密码为止。例如一个已知是四位并且全部由数字组成的密码,其可能共有10000种组合,因此最多尝试10000次就能找到正确的密码。理论上利用这种方法可以破解任何一种密码,问题只在于如何缩短试误时间。有些人运用计算机来增加效率,有些人辅以字典来缩小密码组合的
sshd服务设定root登陆配置项PermitRootLogin的解析
热门推荐
ligaoman521的博客
09-17 2万+
首先看一下sshd_config中关于PermitRootLogin的配置信息: # grep PermitRootLogin /etc/ssh/sshd_config PermitRootLogin yes # the setting of "PermitRootLogin without-password". 那么PermitRootLogin without-password又是什么意义呢? PermitRootLogin 配置项都有哪些配置参数? 常见:yes,no 比较陌生:withou
Centos7服务器安全配置策略
鲁花花生油
03-14 1477
1.创建普通用户,禁止root登录,只允许普通用户使用su命令切换到root 以下是具体做法(需要在root下) 1)新建普通用户 新建普通用户 useradd xxx 设置密码 passwd xxx 2)禁止root登录 vim /etc/ssh/sshd_config //下面这项改为no PermitRootLogin no //重新读取shh的配置 systemctl...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值