修改SSH默认的端口-服务器的安全加固的第一步
systemctl stop firewalld 关闭防火墙
setenforce 0 临时关闭selinux
vi /etc/ssh/sshd_config 修改ssh配置文件
:17
Port 1000
esc wq!
systemctl restart sshd 重启ssh服务
使用工具 修改22为1000 然后重新登录连接
简述Linux系统开机启动过程。
1 加电
2 加载BIOS设置
3 加载grup 引导
4 加载内核系统到内存中
5 加载配置文件
6 加载内核模块
7 完成相应的初始化工作和启动相应的服务·
8 启动系统进程
9 出现登陆界面
10 开机启动完成
在企业中安装完最小化的文本界面的系统后,都做什么操作?请说出详细的。
这个问题换一个问法:
你新安装完操作系统后都做什么?做安全加固吗?
1 防火墙只开放对外的服务端口
2 禁止root远程登录
3 修改/etc/passwd 访问权限及属性
4 修改SSHD的服务端口
5 禁止不用的服务和应用
6 经常检查系统日志
7 执行初始化脚本,实现杀毒软件的安装及ntp时间对时,开机挂载磁盘等等
8 修改yum源
9 添加账号
:数字 跳到第几行
:/关键字 n 查找关键字
set list $显示空格
set nu 显示行号
yy 复制
dd 删除
3yy 复制当前光标行及以下2行,共3行
8dd 删除当前光标行及以下7行,共8行
dG 删除当前光标处到最后一行
G 光标跳到最后一行
gg 光标跳到