关于阿里云CentOS服务器的一些安全性设置
时间:2017-12-28 01:36 来源:linux.it.net.cn 作者:IT
注意:此教程的云服务器以centos7以上为例,云服务器于阿里云购买
其他服务商的云服务器配置大同小异
建议:linux的服务器不建议安装图形化工具,因为占内存,占带宽,占资源,弊远大于利
更新系统:
yum -y update
防火墙配置:
service firewalld start //启动防火墙
systemctl enable firewalld.service //开机自启
selinux配置:
vim /etc/selinux/config
修改:
SELINUX=enforcing //设置强制模式
source /etc/selinux/config //生效
ssh配置:(防暴力破解)
useradd normal //创建一个系统用户,设置只能通过这个用户远程登录系统
vim /etc/ssh/sshd_config
修改:
Port 2000 //端口必须大于1024
Protocol 2 //没有的话就添加,有就不用
PermitEmptyPasswords no //禁止空密码登录
X11Forwarding no //禁止端口转发
PermitRootLogin no //禁止root用户登录
MaxAuthTries 3 //允许三次尝试
LoginGraceTime 20 //在20秒内不能完成登录,则断开连接
AllowUsers normal //添加,只允许这个用户远程登录
保存退出,重启ssh
service sshd restart
防火墙开启ssh端口
firewall-cmd --zone=public --add-port=2000/tcp --permanent
firewall-cmd --reload
selinux开启ssh端口
yum -y install policycoreutils-python //安装selinux端口管理工具
semanage port -a -t ssh_port_t -p tcp 2000 //添加端口
semanage port -l |grep ssh //查看selinux开启的ssh端口
service sshd restart
编码设置:
vim /etc/locale.conf
删除原有,添加如下内容:
LANG=zh_CN.utf8 //中文界面
LC_MESSAGES=en_US.utf8 //英文提示
reboot //重启生效
进入阿里云控制台,云服务器ECS–>安全组–>配置规则–>添加安全组规则
安全组添加ssh端口,否则外网是无法进入的,包括ftp和apache的端口不在安全组开放的话
下载xshell远程登录软件,normal用户远程登录至linux系统,xshell的使用不再赘述,登录成功后
su - root //提权
注意:在阿里云控制台远程连接登录系统后,不能以任何用户一直处于登录状态,使用系统完后,必须退出用户登录,界面保持在需要输入用户名的界面
如:在阿里云控制台登录(而不是xshell登录),退出用户登录命令
logout //exit也可以
注意:root用户的话必须退出两次才可以
最后:在阿里云控制台–>安全(云盾)–>态势感知–>开启态势感知服务–>设置邮箱或短信提醒
(责任编辑:IT)
注意:此教程的云服务器以centos7以上为例,云服务器于阿里云购买 其他服务商的云服务器配置大同小异 建议:linux的服务器不建议安装图形化工具,因为占内存,占带宽,占资源,弊远大于利 更新系统:
yum -y update
防火墙配置:
service firewalld start //启动防火墙 systemctl enable firewalld.service //开机自启 selinux配置:
vim /etc/selinux/config 修改:
SELINUX=enforcing //设置强制模式 source /etc/selinux/config //生效 ssh配置:(防暴力破解)
useradd normal //创建一个系统用户,设置只能通过这个用户远程登录系统
vim /etc/ssh/sshd_config 修改:
Port 2000 //端口必须大于1024 Protocol 2 //没有的话就添加,有就不用 PermitEmptyPasswords no //禁止空密码登录 X11Forwarding no //禁止端口转发 PermitRootLogin no //禁止root用户登录 MaxAuthTries 3 //允许三次尝试 LoginGraceTime 20 //在20秒内不能完成登录,则断开连接 AllowUsers normal //添加,只允许这个用户远程登录 保存退出,重启ssh
service sshd restart 防火墙开启ssh端口
firewall-cmd --zone=public --add-port=2000/tcp --permanent firewall-cmd --reload selinux开启ssh端口
yum -y install policycoreutils-python //安装selinux端口管理工具 semanage port -a -t ssh_port_t -p tcp 2000 //添加端口 semanage port -l |grep ssh //查看selinux开启的ssh端口 service sshd restart 编码设置:
vim /etc/locale.conf 删除原有,添加如下内容:
LANG=zh_CN.utf8 //中文界面 LC_MESSAGES=en_US.utf8 //英文提示 reboot //重启生效
进入阿里云控制台,云服务器ECS–>安全组–>配置规则–>添加安全组规则 安全组添加ssh端口,否则外网是无法进入的,包括ftp和apache的端口不在安全组开放的话 下载xshell远程登录软件,normal用户远程登录至linux系统,xshell的使用不再赘述,登录成功后
su - root //提权 注意:在阿里云控制台远程连接登录系统后,不能以任何用户一直处于登录状态,使用系统完后,必须退出用户登录,界面保持在需要输入用户名的界面 如:在阿里云控制台登录(而不是xshell登录),退出用户登录命令
logout //exit也可以 注意:root用户的话必须退出两次才可以 最后:在阿里云控制台–>安全(云盾)–>态势感知–>开启态势感知服务–>设置邮箱或短信提醒 (责任编辑:IT) |