波多野结衣 蜜桃视频,国产在线精品露脸ponn,a v麻豆成人,AV在线免费小电影

好不容易買了服務器，如果因為自己的疏忽，被黑客黑掉的話，那真的是太糟糕了！

下面告訴你一些簡單的方法提高服務器的安全系數，我的云服務器就是這么配置的，雖然有些麻煩，但是感覺安心一些。

修改 ssh 登陸配置

打開 ssh 配置文件

vim /etc/ssh/sshd_config#修改以下幾項Port 10000#更改SSH端口，最好改為10000以上，別人掃描到端口的機率也會下降。防火墻要開放配置好的端口號，如果是阿里云服務器，你還需要去阿里云后臺配置開發相應的端口才可以，否則登不上哦！如果你覺得麻煩，可以不用改 Protocol 2#禁用版本1協議, 因為其設計缺陷, 很容易使密碼被黑掉。 PermitRootLogin no#嘗試任何情況先都不允許 Root 登錄. 生效后我們就不能直接以root的方式登錄了，我們需要用一個普通的帳號來登錄，然后用su來切換到root帳號，注意 su和su - 是有一點小小區別的。關鍵在于環境變量的不同，su -的環境變量更全面。 PermitEmptyPasswords no＃禁止空密碼登陸。

登錄后復制

最后需要重啟 sshd 服務

service sshd restart

登錄后復制

禁止系統響應任何從外部 / 內部來的 ping 請求

echo “1”> /proc/sys/net/ipv4/icmp_echo_ignore_all

登錄后復制

其默認值為 0

用戶管理

下面是基本的用戶管理命令

查看用戶列表：cat /etc/passwd查看組列表：cat /etc/group查看當前登陸用戶：who查看用戶登陸歷史記錄：last

登錄后復制

一般需要刪除系統默認的不必要的用戶和組，避免被別人用來爆破：

userdel syncuserdel shutdown# 需要刪除的多余用戶共有：sync shutdown halt uucp operator games gophergroupdel admgroupdel games# 需要刪除的多余用戶組共有：adm lp games dip

登錄后復制

Linux 中的帳號和口令是依據 /etc/passwd 、/etc/shadow、 /etc/group 、/etc/gshadow 這四個文檔的，所以需要更改其權限提高安全性：

chattr +i /etc/passwdchattr +i /etc/shadowchattr +i /etc/groupchattr +i /etc/gshadow

登錄后復制

如果還原，把 +i 改成 -i , 再執行一下上面四條命令。

注：i 屬性：不允許對這個文件進行修改，刪除或重命名，設定連結也無法寫入或新增數據！只有 root 才能設定這個屬性。

創建新用戶

創建新用戶命令：adduser username

更改用戶密碼名：passwd username

個人用戶的權限只可以在本 home 下有完整權限，其他目錄要看別人授權。而經常需要 root 用戶的權限，這時候 sudo 可以化身為 root 來操作。我記得我曾經 sudo 創建了文件，然后發現自己并沒有讀寫權限，因為查看權限是 root 創建的。

sudoers 只有只讀的權限，如果想要修改的話，需要先添加 w 權限：chmod -v u+w /etc/sudoers 然后就可以添加內容了，在下面的一行下追加新增的用戶：wq 保存退出，這時候要記得將寫權限收回：chmod -v u-w /etc/sudoers

牛逼啊！接私活必備的 N 個開源項目！趕快收藏

登錄后復制

賦予 root 權限

• 方法一：修改 /etc/sudoers 文件，找到下面一行，把前面的注釋（#）去掉

  ## Allows people in group wheel to run all commands
  # 去掉下面一句的前面的注釋 # 
  %wheel ALL=(ALL) ALL
  # 然后修改用戶，使其屬于root組（wheel），命令如下：
  # usermod -g root uusama

  登錄后復制

  修改完畢，現在可以用 uusama 帳號登錄，然后用命令 su – ，即可獲得 root 權限進行操作。

  • 方法二（推薦）：修改 /etc/sudoers 文件，找到下面一行，在 root 下面添加一行，如下所示：

    ## Allow root to run any commands anywhere
    root ALL=(ALL) ALL
    uusama ALL=(ALL) ALL

    登錄后復制

    修改完畢，現在可以用 uusama 帳號登錄，然后用命令 sudo -s ，即可獲得 root 權限進行操作。

    • 方法三：修改 /etc/passwd 文件，找到如下行，把用戶 ID 修改為 0 ，如下所示：

      uusama:x:500:500:tommy:/home/uusama:/bin/bash
      # 修改后如下
      uusama:x:0:500:tommy:/home/uusama:/bin/bash

      登錄后復制

      保存，用 uusama 賬戶登錄后，直接獲取的就是 root 帳號的權限。

      以上就是建議收藏?。?！Linux 服務器必備的安全設置~的詳細內容，更多請關注www.92cms.cn其它相關文章！