服务器安全

操作环境:CentOS release 6.5 (Final)

1、禁ping

echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_all

2、创建新用户

增加用户xxx

    useradd xxx

为xxx设置密码

passwd xxx

输入2次密码,提示passwd: all authentication tokens updated successfully.则用户创建成功.

赋予xxx用户root权限

vi  /etc/sudoers

找到如下内容

## Allows people in group wheel to run all commands
#%wheel    ALL=(ALL)    ALL

去掉%之前的#后如下

## Allows people in group wheel to run all commands
%wheel    ALL=(ALL)    ALL

退出vi: :wq!

修改xxx用户,使其属于root组

usermod -g root xxx

现在可以使用xxx登录了,使用su -即可获取root权限。

3、关闭root登录

vi /etc/ssh/sshd_config

修改PermitRootLogin yesPermitRootLogin no
重启sshd service sshd restart

4、修改默认SSH连接端口

vi /etc/ssh/ssh_config
vi /etc/ssh/sshd_config

取消Port前面的#注释,并修改为其他值 ,如222
重启sshd service sshd restart

5、只开放特定需要的端口

标签: Linux, 安全

相关文章推荐: