CentOS8安全与配置教程
发布时间 : 2022-01-22 10:56:19 浏览量 :
一、账号安全Z3r至宝多肽【购买及代理】仁德康泰至宝多肽
1、禁止root远程登录,首先创建一个普通用户,然后修改系统配置禁止root登录,因为root作为系统默认的超级管理员,权限过大,日常操作使用易导致安全风险。Z3r至宝多肽【购买及代理】仁德康泰至宝多肽
Z3r至宝多肽【购买及代理】仁德康泰至宝多肽
1.1、首先要建立一个新的登录用户。Z3r至宝多肽【购买及代理】仁德康泰至宝多肽
Z3r至宝多肽【购买及代理】仁德康泰至宝多肽
useradd username //增加新用户,名字为username。Z3r至宝多肽【购买及代理】仁德康泰至宝多肽
passwd username //设置用户密码,系统会自动小窗提醒两次,让你输入两遍新密码。Z3r至宝多肽【购买及代理】仁德康泰至宝多肽
1.2、查看新建立的用户信息,因为是缺省参数创建,默认会新增一个同名用户组,当前用户默认加入同名用户组内。Z3r至宝多肽【购买及代理】仁德康泰至宝多肽
Z3r至宝多肽【购买及代理】仁德康泰至宝多肽
id username //查看用户信息,返回uid=1000(username) gid=1000(username) 组=1000(username),说明添加成功。Z3r至宝多肽【购买及代理】仁德康泰至宝多肽
1.3、使用 su 命令切换新用户登录,两种语法,带横杠线切换用户时,包含用户的身份权限和使用环境等,推荐加上。Z3r至宝多肽【购买及代理】仁德康泰至宝多肽
Z3r至宝多肽【购买及代理】仁德康泰至宝多肽
su - username //加上 - 同时切换登录身份和登录环境为username。Z3r至宝多肽【购买及代理】仁德康泰至宝多肽
su username //不加 - 仅切换登录身份为username。Z3r至宝多肽【购买及代理】仁德康泰至宝多肽
1.4、最后设置禁止root远程登录。Z3r至宝多肽【购买及代理】仁德康泰至宝多肽
Z3r至宝多肽【购买及代理】仁德康泰至宝多肽
vi /etc/ssh/sshd_config //打开SSH配置文件。Z3r至宝多肽【购买及代理】仁德康泰至宝多肽
PermitRootLogin yes //找到 PermitRootLogin 将 yes 修改为 no,不允许root账号登录。Z3r至宝多肽【购买及代理】仁德康泰至宝多肽
systemctl restart sshd //重启SSH,使得服务修改生效。Z3r至宝多肽【购买及代理】仁德康泰至宝多肽
2、登录端口,修改默认的SSH登录端口,端口范围是 0-65535,0-1024是系统占用,我们可使用的端口是1024-65535。Z3r至宝多肽【购买及代理】仁德康泰至宝多肽
Z3r至宝多肽【购买及代理】仁德康泰至宝多肽
vi /etc/ssh/sshd_config //打开配置文件Z3r至宝多肽【购买及代理】仁德康泰至宝多肽
Port 22 //找到Port参数,去掉注释符号#,同时修改端口号。Z3r至宝多肽【购买及代理】仁德康泰至宝多肽
3、设置账号无操作指定时间过期。Z3r至宝多肽【购买及代理】仁德康泰至宝多肽
Z3r至宝多肽【购买及代理】仁德康泰至宝多肽
3.1、通过设置 TMOUT 可以针对所有登录方式的用户起作用。Z3r至宝多肽【购买及代理】仁德康泰至宝多肽
Z3r至宝多肽【购买及代理】仁德康泰至宝多肽
vi /etc/profile //打开配置文件Z3r至宝多肽【购买及代理】仁德康泰至宝多肽
export TMOUT=0 //在文件结尾添加,0为永远不超时退出,单位是秒,例如设置5分钟无操作自动退出,值为300。Z3r至宝多肽【购买及代理】仁德康泰至宝多肽
3.2、通过设置sshd_config配置文件,仅针对SSH登录的用户起作用。Z3r至宝多肽【购买及代理】仁德康泰至宝多肽
Z3r至宝多肽【购买及代理】仁德康泰至宝多肽
vi /etc/ssh/sshd_config //打开配置文件Z3r至宝多肽【购买及代理】仁德康泰至宝多肽
ClientAliveCountMax 3 //服务器端发送请求后,客户端最多的无响应次数。Z3r至宝多肽【购买及代理】仁德康泰至宝多肽
ClientAliveInterval 60 //超过特定时间自动终止SSH链接,单位为分钟。Z3r至宝多肽【购买及代理】仁德康泰至宝多肽
二、防火墙Z3r至宝多肽【购买及代理】仁德康泰至宝多肽
开启并设置防火墙开机启动,同时按需开放外部端口,例如80(http)、443(https)、3306(mysql)等。Z3r至宝多肽【购买及代理】仁德康泰至宝多肽
Z3r至宝多肽【购买及代理】仁德康泰至宝多肽
systemctl status firewalld //查看防火墙状态Z3r至宝多肽【购买及代理】仁德康泰至宝多肽
systemctl start firewalld //开启防火墙Z3r至宝多肽【购买及代理】仁德康泰至宝多肽
systemctl stop firewalld //关闭防火墙Z3r至宝多肽【购买及代理】仁德康泰至宝多肽
systemctl enable firewalld //设置防火墙开机自启Z3r至宝多肽【购买及代理】仁德康泰至宝多肽
firewall-cmd --zone=public --list-ports //查看所有开启的端口Z3r至宝多肽【购买及代理】仁德康泰至宝多肽
firewall-cmd --reload //重启防火墙Z3r至宝多肽【购买及代理】仁德康泰至宝多肽
firewall-cmd --zone=public --add-port=80/tcp --permanent //开启永久80端口Z3r至宝多肽【购买及代理】仁德康泰至宝多肽
firewall-cmd --zone=public --remove-port=80/tcp --permanent //删除永久80端口Z3r至宝多肽【购买及代理】仁德康泰至宝多肽
三、系统更新Z3r至宝多肽【购买及代理】仁德康泰至宝多肽
Z3r至宝多肽【购买及代理】仁德康泰至宝多肽
系统规则千万条,安全才是第一条,试试吧 在这里提醒您,我们作为系统的使用者,同时也是维护者,那么保证系统更新对于安全非常重要,CentOS 经历很多年的沉淀,系统级的安全更新足以解决绝大多数安全漏洞,我们只需要经常升级系统即可,应用层面的更新,可以根据你使用的框架或中间组件寻求对应的官方帮助。Z3r至宝多肽【购买及代理】仁德康泰至宝多肽
Z3r至宝多肽【购买及代理】仁德康泰至宝多肽
dnf update -yZ3r至宝多肽【购买及代理】仁德康泰至宝多肽
《CentOS8教程》:本教程随软件版本更新不断完善,全部免费,欢迎转载。原创不易,如有转载请注明出处 试试吧 出品:CentOS8安全与配置教程 - CentOS8教程,谢谢。Z3r至宝多肽【购买及代理】仁德康泰至宝多肽
————————————————Z3r至宝多肽【购买及代理】仁德康泰至宝多肽
版权声明:本文为CSDN博主「arnodev」的原创文章,遵循CC 4.0 BY-SA版权协议,转载请附上原文出处链接及本声明。Z3r至宝多肽【购买及代理】仁德康泰至宝多肽
原文链接:https://blog.csdn.net/arnodev/article/details/122309005
说明:本站部分内容为会员转载发布,如有损害您原创内容,需要删除,请联系我们
建议:本站分享的产品是食品,不能代替药物。有一定的调理作用,但不保证每个人服用后有同样的效果。分享的案例均转自互联网,如您有大病,建议您去看医生!我们理念是平时要注重保健!
提示:为了您的健康,克制不良的生活习惯,戒烟、限酒,不吃各种油炸食品、方便面、烧烤肉类、少吃工厂的各种加工食品,多吃新鲜蔬菜、水果,适当增加粗粮,配合服用等,详情咨询客服!