注:以下所有操作均在CentOS 6.5 x86_64位系统下完成。
#写在最前#
安全无小事,一切只要能增强安全性的事情,都是值得去做的。
#安全配置#
1、防止服务器被PING,禁止该功能。
# echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_all
并且保存配置到开机自动设置中。
# vim /etc/rc.d/rc.local touch /var/lock/subsys/local echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_all
2、禁止root账户的直接SSH登录,创建一个新用户远程登录之后再本地提权到root,并且把默认的22端口改成其他端口(比如改成6000)。
// 首先创建一个用于登录的普通用户, 设置密码等 # groupadd security # useradd -g security brishenzhou # passwd brishenzhou // 禁止root账户直接ssh远程登录,并把默认的22端口改成6000 # vim /etc/ssh/sshd_config Port 6000 PermitRootLogin no
之后重启SSH服务,并且之后使用新用户和新端口号进行登录。
# service sshd restart ssh brishenzhou@12.24.67.13 -p 6000
登录brishenzhou账户成功之后,再使用su命令提权为root账户。