当前位置: 首页 >> Linux >> 【linux】阿里云云服务器 ECS,linux初始化基础安全设置 >> 正文

【linux】阿里云云服务器 ECS,linux初始化基础安全设置

5年前 (2014-07-11)     作者:Jiaozn     分类:Linux     阅读次数:4079     评论(0)    

一、修改主机名称
1)hostname web1.d7it.com
2)vi /etc/hosts 修改 10.163.224.202 web1.d7it.com
3)vi /etc/sysconfig/network 修改HOSTNAME=web1.d7it.com
重新ssh登录即可
二、修改root登录密码
root用户下passwd 输入2次密码修改成功

三、禁止root登录
先添加一个普通用户
useradd jiaozn
passwd jiaozn
输入2次密码修改成功
1)禁止root本地登录
vi /etc/pam.d/login添加auth required pam_succeed_if.so user != root quiet
2)禁止root远程ssh登录
vi /etc/ssh/sshd_config
#PermitRootLogin yes修改成PermitRootLogin no
禁止以后,可以使用普通用户登录,登录后若需要root权限,可以使用“su”切换到root用户。或者配置sudo使普通用户使用某些root权限。
四、修改ssh登录端口
vi /etc/ssh/sshd_config
修改#port 22为port 47777
自定义端口选择建议在万位的端口(如:10000-65535之间)
重启SSH服务/etc/init.d/sshd restart
友情小提示:建议不要着急退出本ssh链接,新ssh链接测试,以防新手设置错误登不进来

阿里云云服务器 ECS默认是没有安装iptables的,阿里云的一些集成管理自动快照等等功能,可能怕冲突,阿里云免费提供的云盾功能也不错,弥补一下。

这里也写一下其他vps防火墙设置方法吧

五、配置防火墙
ssh链接vps,设置防火墙是有风险的,一个不当心的操作,可能就会需要重置服务器
阿里云云服务器ECS默认可能没有安装iptables
更新安装iptables
yum update iptables
查看防火墙状态
/etc/init.d/iptables status
提示iptables:未运行防火墙。

防火墙的一些基本操作:
1、清除已经有的iptables规则:
iptables -F
iptables -X
iptables -Z


2、开放指定端口:
(需要在防火墙里面留下你修改的SSH登陆端口:修改第4行,把22修改为你更换的端口)
iptables -A INPUT -s 127.0.0.1 -d 127.0.0.1 -j ACCEPT
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A OUTPUT -j ACCEPT
iptables -A INPUT -p tcp --dport 22 -j ACCEPT
iptables -A INPUT -p tcp --dport 80 -j ACCEPT
iptables -A INPUT -p tcp --dport 21 -j ACCEPT
iptables -A INPUT -p tcp --dport 20 -j ACCEPT
iptables -A INPUT -j REJECT
iptables -A FORWARD -j REJECT

3、保存防火墙规则
service iptables save

4、重启iptables
service iptables restart

更多可能用到的命令
#打开防火墙配置文件
vi /etc/sysconfig/iptables
#验证是否生效
iptables -L

除非注明,发表在“Jiaozn的博客”的文章『【linux】阿里云云服务器 ECS,linux初始化基础安全设置』版权归Jiaozn所有。 转载请注明出处为“本文转载于『Jiaozn的博客』原地址https://www.jiaozn.com/reed/3.html

评论

发表评论   

昵称*

E-mail*(建议输入,以便收到博主回复的提示邮件)

网站

分享:

支付宝

微信