Linux系列---【服务器安全篇】

1.修改远程登录端口

vi /etc/ssh/sshd_config

Port 1211                        #把’#Port 22’修改为’Port 1211’；(切记将#号去掉才会生效)

Port 1210                       #把’#Port 22’修改为’Port 1210’；(切记将#号去掉才会生效)

#重启SSH服务，同时设置两个，则两个都可用
service sshd restart     

关闭session连接，再次连接就要用新端口连接了。

2.开启防火墙

systemctl status firewalld

systemctl start firewalld

systemctl stop firewalld

#查看开放端口
firewall-cmd --list-ports

#放行80端口
firewall-cmd --zone=public --add-port=80/tcp --permanent

#关闭放行80端口
firewall-cmd --zone=public --remove-port=80/tcp --permanent

#刷新配置
firewall-cmd --reload

3.禁止root远程登录

　　通过普通用户登录，su切换到root用户操作。

3.1新增用户名密码

#新增用户
useradd zhangsan
#在root账户下，修改zhangsan密码，输入两次新密码
passwd zhangsan
#删除用户
userdel -r -f zhangsan 
#查看当前用户列表
cat /etc/passwd
awk -F':' '{ print $1}' /etc/passwd  #只看用户名

3.2禁止root远程登录

vi /etc/ssh/sshd_config


#PermitRootLogin no          #将’PermitRootLogin yes’改为’ PermitRootLogin no’

service sshd restart         #重启SSH服务；