- A+
当新装的linux服务器,遇到破解密码,或者常规的攻击后(如下图),就需要强迫自己去做一些最简单的安全配置了
这些内容来源于互联网,但是缺少了一些内容,在这里我补齐一下
第一步:修改ssh配置文件:
vi /etc/ssh/sshd_config
有些时候,可能不会一下子显示出下面Potr 22 需要多按个几回车键
加上一行我们自己定义的端口,如9728,如下:
Port 22 //保留默认的22端口,去掉前面的#
Port 9728 //我们新加的
操作流程:光标移动到Port 22这一行,按键yy,再按P,就可以看到被复制了一行
按Insert .进入编辑状态
按ESC退出编辑状态
最后,输入:wq保存
然后保存退出
执行/etc/init.d/sshd restart //重启sshd服务
友情提示,这里有人编辑后,就尝试登陆sshd,登陆不上以为自己改错了,不用担心把下面的防火墙修改完成后,就可以直接登陆
第二步:修改编辑防火墙配置(注意:如果找不到这个文件则说明没有开启防火墙哦~):
vi /etc/sysconfig/iptables,加上一行我们自己定义的端口,如9728,如下:
-A RH-Firewall-1-INPUT -p tcp -m state -m tcp --dport 22 --state NEW -j ACCEPT //保留默认的22端口
-A RH-Firewall-1-INPUT -p tcp -m state -m tcp --dport 9728 --state NEW -j ACCEPT //一定按照自己防火墙的格式写
操作流程:光标移动到-A RH-Firewall-1-INPUT -p tcp -m state -m tcp --dport 22 --state NEW -j ACCEPT这一行,按键yy,再按P,就可以看到被复制了一行
按Insert .进入编辑状态
按ESC退出编辑状态
最后,输入:wq保存
然后保存退出
执行/etc/init.d/iptables restart //重启iptables服务
这里我有个建议,如果是两个一起修改的话,不用一个一个重启了。
直接服务器重启:
补充学习;
重启命令:
1、reboot
2、shutdown -r now 立刻重启(root用户使用)
3、shutdown -r 10 过10分钟自动重启(root用户使用)
4、shutdown -r 20:35 在时间为20:35时候重启(root用户使用)
关机命令:
1、halt 立刻关机
2、poweroff 立刻关机
3、shutdown -h now 立刻关机(root用户使用)
4、shutdown -h 10 10分钟后自动关机
然后使用ssh工具连接9728端口,来测试是否成功。如果连接成功了,则再次编辑sshd_config和iptables,删除22端口/重启即可。
题外话;互联网找技术贴其实是最麻烦的,因为系统不同,版本不同,所以每一个结果不同,这篇差不多花了我半个小时,去操作整理出来,希望可以帮助到你。