尊龙凯时

Linux 效劳器必备的清静设置,建议珍藏�。。�

泉源：尊龙凯时滤油机网责任编辑：恩小氏时间：2024年9月19日 0

好禁止易买了效劳器，若是由于自己的疏忽，被黑客黑掉的话，那真的是太糟糕了！

下面告诉你一些简朴的要领提高效劳器的清静系数，我的云效劳器就是这么设置的，虽然有些贫困，可是感受定心一些。

修改 ssh 上岸设置

翻开 ssh 设置文件

vim /etc/ssh/sshd_config#修改以下几项Port 10000#更改SSH端口，最好改为10000以上，别人扫描到端口的机率也会下降。防火墙要开放设置好的端口号，若是是阿里云效劳器，你还需要去阿里云后台设置开发响应的端谈锋可以，不然登不上哦！若是你以为贫困，可以不必改 Protocol 2#禁用版本1协议, 由于其设计缺陷, 很容易使密码被黑掉。 PermitRootLogin no#实验任何情形先都不允许 Root 登录. 生效后我们就不可直接以root的方法登录了，我们需要用一个通俗的帐号来登录，然后用su劳迫椿到root帐号，注重 su和su - 是有一点小小区别的。要害在于情形变量的差别，su -的情形变量更周全。 PermitEmptyPasswords no＃榨取空密码上岸。

登录后复制

最后需要重启 sshd 效劳

service sshd restart

登录后复制

榨取系统响应任何从外部 / 内部来的 ping 请求

echo “1”> /proc/sys/net/ipv4/icmp_echo_ignore_all

登录后复制

其默认值为 0

用户治理

下面是基本的用户治理下令

审查用户列表：cat /etc/passwd审查组列表：cat /etc/group审查目今上岸用户：who审查用户上岸历史纪录：last

登录后复制

一样平常需要删除系统默认的不须要的用户和组，阻止被别人用来爆破：

userdel syncuserdel shutdown# 需要删除的多余用户共有：sync shutdown halt uucp operator games gophergroupdel admgroupdel games# 需要删除的多余用户组共有：adm lp games dip

登录后复制

Linux 中的帐号和口令是依据 /etc/passwd 、/etc/shadow、 /etc/group 、/etc/gshadow 这四个文档的，以是需要更改其权限提高清静性：

chattr +i /etc/passwdchattr +i /etc/shadowchattr +i /etc/groupchattr +i /etc/gshadow

登录后复制

若是还原，把 +i 改成 -i , 再执行一下上面四条下令。另外，搜索公众号Linux中文社区后台回复“私房菜”，获取一份惊喜礼包。

注：i 属性：不允许对这个文件举行修改，删除或重命名，设定连结也无法写入或新增数据！只有 root 才华设定这个属性。

建设新用户

建设新用户下令：adduser username

更改用户密码名：passwd username

小我私家用户的权限只可以在本 home 下有完整权限，其他目录要看别人授权。而经常需要 root 用户的权限，这时间 sudo 可以化身为 root 来操作。我记得我一经 sudo 建设了文件，然后发明自己并没有读写权限，由于审查权限是 root 建设的。Linux 系统下令照旧很主要的，120 个《必知必会的 Linux 系统常用下令》，推荐各人看看。

sudoers 只有只读的权限，若是想要修改的话，需要先添加 w 权限：chmod -v u+w /etc/sudoers 然后就可以添加内容了，在下面的一行下追加新增的用户：wq 生涯退出，这时间要记得将写权限收回：chmod -v u-w /etc/sudoers

付与 root 权限

要领一：修改 /etc/sudoers 文件，找到下面一行，把前面的注释（#）去掉

## Allows people in group wheel to run all commands# 去掉下面一句的前面的注释 # %wheel ALL=(ALL) ALL# 然后修改用户，使其属于root组（wheel），下令如下：# usermod -g root uusama

登录后复制

修改完毕，现在可以用 uusama 帐号登录，然后用下令 su – ，即可获得 root 权限举行操作。

要领二（推荐）：修改 /etc/sudoers 文件，找到下面一行，在 root 下面添加一行，如下所示：

## Allow root to run any commands anywhereroot ALL=(ALL) ALLuusama ALL=(ALL) ALL

登录后复制

修改完毕，现在可以用 uusama 帐号登录，然后用下令 sudo -s ，即可获得 root 权限举行操作。

要领三：修改 /etc/passwd 文件，找到如下行，把用户 ID 修改为 0 ，如下所示：

uusama:x:500:500:tommy:/home/uusama:/bin/bash# 修改后如下uusama:x:0:500:tommy:/home/uusama:/bin/bash

登录后复制

生涯，用 uusama 账户登录后，直接获取的就是 root 帐号的权限。

以上就是Linux 效劳器必备的清静设置,建议珍藏�。。〉南晗改谌�，更多请关注本网内其它相关文章！

免责说明：以上展示内容泉源于相助媒体、企业机构、网友提供或网络网络整理，版权争议与本站无关，文章涉及看法与看法不代表尊龙凯时滤油机网官方态度，请读者仅做参考。本文接待转载，转载请说明来由。若您以为本文侵占了您的版权信息，或您发明该内容有任何涉及有违公德、冒犯执法等违法信息，请您连忙联系尊龙凯时实时修正或删除。

上一篇：Shell 剖析日志文件高效下令，超等好用！

下一篇：QQ 用 Electron 重构后，终实现 Linux、macOS、Windows 三端架构统一！

联系尊龙凯时

18523999891

可微信在线咨询

事情时间：周一至周五，9:30-18:30，节沐日休息

QR code

【网站地图】【sitemap】