阿里云linux入门级安全配置sshd和iptables

  • A+
所属分类:安全维护

当新装的linux服务器,遇到破解密码,或者常规的攻击后(如下图),就需要强迫自己去做一些最简单的安全配置了

阿里云linux入门级安全配置sshd和iptables

 

这些内容来源于互联网,但是缺少了一些内容,在这里我补齐一下

第一步:修改ssh配置文件:
vi /etc/ssh/sshd_config

有些时候,可能不会一下子显示出下面Potr 22 需要多按个几回车键

加上一行我们自己定义的端口,如9728,如下:
Port 22 //保留默认的22端口,去掉前面的#
Port 9728 //我们新加的

操作流程:光标移动到Port 22这一行,按键yy,再按P,就可以看到被复制了一行

按Insert .进入编辑状态

按ESC退出编辑状态

最后,输入:wq保存
然后保存退出
执行/etc/init.d/sshd restart //重启sshd服务

友情提示,这里有人编辑后,就尝试登陆sshd,登陆不上以为自己改错了,不用担心把下面的防火墙修改完成后,就可以直接登陆

第二步:修改编辑防火墙配置(注意:如果找不到这个文件则说明没有开启防火墙哦~):
vi /etc/sysconfig/iptables,加上一行我们自己定义的端口,如9728,如下:
-A RH-Firewall-1-INPUT -p tcp -m state -m tcp --dport 22 --state NEW -j ACCEPT //保留默认的22端口
-A RH-Firewall-1-INPUT -p tcp -m state -m tcp --dport 9728 --state NEW -j ACCEPT //一定按照自己防火墙的格式写

操作流程:光标移动到-A RH-Firewall-1-INPUT -p tcp -m state -m tcp --dport 22 --state NEW -j ACCEPT这一行,按键yy,再按P,就可以看到被复制了一行

按Insert .进入编辑状态

按ESC退出编辑状态

最后,输入:wq保存
然后保存退出
执行/etc/init.d/iptables restart //重启iptables服务

这里我有个建议,如果是两个一起修改的话,不用一个一个重启了。

直接服务器重启:

补充学习;

重启命令:

1、reboot

2、shutdown -r now 立刻重启(root用户使用)

3、shutdown -r 10 过10分钟自动重启(root用户使用)

4、shutdown -r 20:35 在时间为20:35时候重启(root用户使用)

关机命令:

1、halt   立刻关机

2、poweroff  立刻关机

3、shutdown -h now 立刻关机(root用户使用)

4、shutdown -h 10 10分钟后自动关机

然后使用ssh工具连接9728端口,来测试是否成功。如果连接成功了,则再次编辑sshd_config和iptables,删除22端口/重启即可。

题外话;互联网找技术贴其实是最麻烦的,因为系统不同,版本不同,所以每一个结果不同,这篇差不多花了我半个小时,去操作整理出来,希望可以帮助到你。

李金龙

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: