安装完linux后简单制作一些安全设置

最新推荐文章于 2024-02-27 18:05:34 发布
最新推荐文章于 2024-02-27 18:05:34 发布
阅读量443 收藏
点赞数
分类专栏: Liunx 文章标签: 安全设置

平时我们安装完CentOS后,很多人直接安装lnmp一键包或yumapache去安装环境了,而忽略了最简 单的一些基础安全设置,虽然很多人说linux做服务器安全性高于windows,但是请不要忽略了一些常规安全设置。今天为大家介绍一下安装完系统我们做的一些简单的工作 


1.配置网卡连接上网。
2.如果是国内的,可以先将yum源修改为 163 或sohu的,这样更新速度会比较快些  然后更新一下系统
cd /etc/yum.repos.d #进入配置目录

mkdir bak #建立一个备份目录

mv *.repo bak wget http://mirrors.163.com/.help/CentOS-Base-163.repo# 导入证书,这里是64位的

rpm --import http://mirrors.163.com/centos/5/os/x86_64/RPM-GPG-KEY-CentOS-5# 生效(不更新内核和发行版)

yum make cache

yum --exclude="kernel* centos-release*" update -y退回root目录cd ~

3.删除一些默认的用户及用户组,将不常用的删除,毕竟账户越多越不安全

userdel admuserdel lpuserdel syncuserdel shutdownuserdel haltuserdelnewsuserdel uucpuserdel operatoruserdel gamesuserdel gopheruserdel ftpgroupdeladmgroupdel lpgroupdel newsgroupdel uucpgroupdel gamesgroupdel dipgroupdelpppusers
4.创建一个普通用户,用来登陆ssh,而拒绝root用户直接远程登陆,确保远程安全

useradd memory  #memory为用户名 根据自己习惯来

passwd memory #设置一个密码可以复杂点用来远程连接用的
然后来配置一下新添加账号的一些权限,只能基本的远程登陆

sed -i"s/ #auth         

required       

pam_wheel.souse_uid/auth           

required       

pam_wheel.souse_uid group=wheel/" /etc/pam.d/suusermod -G10 memory更改特殊文件属性

chattr +i /etc/passwdchattr +i /etc/shadowchattr +i /etc/groupchattr+i /etc/gshadow # 禁止Ctrl+Alt+Delete重启命令

sed -i -e "s/\(^ca\:\:ctrlaltdel.*$\)/#\1/" /etc/inittab
5.配置一下SSH的相关,禁止root远程登陆,修改下ssh默认端口
先备份下SSH配置文件 

cp /etc/ssh/sshd_config /etc/ssh/sshd_config.bak
将默认22端口建议修改到1000以上
sed -i "s/#Port 22/Port 9999/" /etc/ssh/sshd_config
不允许root用户直接登录

sed -i "s/#PermitRootLogin yes/PermitRootLogin no/"/etc/ssh/sshd_config
不允许空密码登录

sed -i "s/#PermitEmptyPasswords no/PermitEmptyPasswordsno/" /etc/ssh/sshd_configsed -i "s/#MaxAuthTries 6/MaxAuthTries6/" /etc/ssh/sshd_config
6.配置一下 iptables 规则
先清空现有规则


iptables -Fiptables -Xiptables -Ziptables -A INPUT -p tcp -mmultiport --dport 9999,80 -j ACCEPTiptables -I INPUT 2 -i lo -p all -jACCEPTiptables -A OUTPUT -p udp --dport 53 -j ACCEPTiptables -A INPUT -p udp--sport 53 -j ACCEPTiptables -A INPUT -p udp --dport 53 -j ACCEPTiptables -AOUTPUT -p udp --sport 53 -j ACCEPTiptables -A INPUT -p tcp -m multiport --sport80 -j ACCEPT
上面9999为你自己的ssh端口,必须的哟不然你重启ssh后 小心连接不上了.
重启一下iptables/etc/init.d/iptables save  #保存配置/etc/init.d/iptables restart  #重启  start 启动 stop 停止
重启一下ssh 用新的账号登陆吧.  记得端口9999了哟.
登陆后若要操作root的相关权限  直接su root 切换成root账号即可。

Ivan_fay
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
可重新连接的安全远程外壳-Linux开发
05-27
集成测试Circle:Linux安装Mac OS X最简单安装方法是使用自制软件:brew install MisterTea / et / et Ubuntu对于Ubuntu,请使用我们的PPA:sudo add-apt-repository ppa:jgmath2000 / et sudo apt-get update ...
LNMP一键安装包在安装成后的一些安全设置
weixin_34355715的博客
12-29 262
2019独角兽企业重金招聘Python工程师标准>>> ...
Linux下SSH安全设置
harryxlb的专栏
03-09 408
ssh是大家常用的登录linux服务器的方式,但是为了安全考虑,有时候我们需要针对ssh做一些特殊处理,本文记录笔者曾经做过的一些修改,供大家参考。     一、修改ssh端口     ssh默认为22端口,如果需要修改成其它端口,则可以修改/etc/ssh/sshd_config文件,将     #Port 22     注释去掉,修改成需要的端口(比如8888),然后使用如下命令重启s
安装linux简单制作一些安全设置
网络剑客
08-15 737
平时我们安装CentOS后,很多人直接安装lnmp一键包或yumapache去安装环境了,而忽略了最简单的一些基础安全设置,虽然很多人说linux做服务器安全性高于windows,但是请不要忽略了一些常规安全设置。今天为大家介绍一下安装系统我们做的一些简单的工作  1.配置网卡连接上网 我就不介绍了,这是必须的。 2.如果是国内的,可以先将yum源修改为 163 或sohu的,这样
linux elasticsearch安装以及设置安全权限账号跟密码
dzqxwzoe的博客
02-27 1030
选择自己需要的版本下载,然后上传到Linux 也可以用Linux命令行,执行wget下载:下载需要版本执行解压缩命令:tar -zxvf es安装包由于es和jdk是一个强依赖的关系,所以当我们在新版本的ElasticSearch压缩包中包含有自带的jdk,但是当我们的Linux中已经安装了jdk之后,就会发现启动es的时候优先去找的是Linux中已经装好的jdk,此时如果jdk的版本不一致,就会造成jdk不能正常运行// 修改启动文件vim es路径/bin/elasticsearch。
LINUX安装与配置简明手册
10-21
本书详细介绍如何在个人电脑上安装配置Caldera和Red Hat两种发行版本的Linux操作系统,并能帮助用户解决安装和配置过程中出现的各种问题。本书既能指导你进行基本的安装步骤,也能指导你定制独具特色的Linux 操作...
linux安装与配置简明手册
12-31
本书详细介绍如何在个人电脑上安装配置Caldera和Red Hat两种发行版本的Linux操作系统,并能帮助用户解决安装和配置过程中出现的各种问题。本书既能指导你进行基本的安装步骤,也能指导你定制独具特色的Linux 操作...
Linux中在不破坏磁盘的情况下使用dd命令
01-20
无论你试图从即将坏掉的存储驱动器抢救数据,将归档备份到远程存储,还是在别处对活动分区制作一份美副本,都要知道如何安全可靠地复制驱动器和文件系统。幸好,有dd这款简单而强大的镜像复制工具,而且历史悠久。...
钢筋混凝土污水池及提升泵站施工方案.doc
05-03
课程设计污水处理
PHP基于Web的subversion用户管理系统(源代码+设计说明书).zip
05-03
PHP基于Web的subversion用户管理系统(源代码+设计说明书).zip
node-v12.22.10-linux-armv7l.tar.xz
05-03
Node.js,简称Node,是一个开源且跨平台的JavaScript运行时环境,它允许在浏览器外运行JavaScript代码。Node.js于2009年由Ryan Dahl创立,旨在创建高性能的Web服务器和网络应用程序。它基于Google Chrome的V8 JavaScript引擎,可以在Windows、Linux、Unix、Mac OS X等操作系统上运行。 Node.js的特点之一是事件驱动和非阻塞I/O模型,这使得它非常适合处理大量并发连接,从而在构建实时应用程序如在线游戏、聊天应用以及实时通讯服务时表现卓越。此外,Node.js使用了模块化的架构,通过npm(Node package manager,Node包管理器),社区成员可以共享和复用代码,极大地促进了Node.js生态系统的发展和扩张。 Node.js不仅用于服务器端开发。随着技术的发展,它也被用于构建工具链、开发桌面应用程序、物联网设备等。Node.js能够处理文件系统、操作数据库、处理网络请求等,因此,开发者可以用JavaScript编写全栈应用程序,这一点大大提高了开发效率和便捷性。 在实践中,许多大型企业和组织已经采用Node.js作为其Web应用程序的开发平台,如Netflix、PayPal和Walmart等。它们利用Node.js提高了应用性能,简化了开发流程,并且能更快地响应市场需求。
The Experiment 3 of Engineering Electromagnetics.pdf
最新发布
05-03
The Experiment 3 of Engineering Electromagnetics.pdf
node-v12.11.0-darwin-x64.tar.xz
05-03
Node.js,简称Node,是一个开源且跨平台的JavaScript运行时环境,它允许在浏览器外运行JavaScript代码。Node.js于2009年由Ryan Dahl创立,旨在创建高性能的Web服务器和网络应用程序。它基于Google Chrome的V8 JavaScript引擎,可以在Windows、Linux、Unix、Mac OS X等操作系统上运行。 Node.js的特点之一是事件驱动和非阻塞I/O模型,这使得它非常适合处理大量并发连接,从而在构建实时应用程序如在线游戏、聊天应用以及实时通讯服务时表现卓越。此外,Node.js使用了模块化的架构,通过npm(Node package manager,Node包管理器),社区成员可以共享和复用代码,极大地促进了Node.js生态系统的发展和扩张。 Node.js不仅用于服务器端开发。随着技术的发展,它也被用于构建工具链、开发桌面应用程序、物联网设备等。Node.js能够处理文件系统、操作数据库、处理网络请求等,因此,开发者可以用JavaScript编写全栈应用程序,这一点大大提高了开发效率和便捷性。 在实践中,许多大型企业和组织已经采用Node.js作为其Web应用程序的开发平台,如Netflix、PayPal和Walmart等。它们利用Node.js提高了应用性能,简化了开发流程,并且能更快地响应市场需求。
JSP网络购物中心毕业设计(源代码+设计说明书).zip
05-03
JSP网络购物中心毕业设计(源代码+设计说明书).zip
卷积神经网络-基于VGGNet实现的遥感图像分类算法.zip
05-03
卷积神经网络 卷积神经网络_基于VGGNet实现的遥感图像分类算法
node-v0.12.10.tar.xz
05-03
node-v0.12.10.tar
转型计划gl.ppt
05-03
转型计划gl.ppt
怎样安装linux系统
06-28
安装Linux系统有多种方法,以下是其中一种简单的方法: 1. 下载Linux发行版的ISO镜像文件,可以在官方网站上找到。 2. 制作一个可启动的安装介质,可以使用U盘或者光盘。 3. 将制作好的安装介质插入计算机,启动...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值