服务器禁止Ping、改SSH端口号
服务器禁止Ping、修改SSH端口主要是减少互联网上大量存在的僵尸网络、机器人自动扫描探活,进而进行攻击(例如暴力破解密码),可以一定程度防止一些自动化攻击和小骇客的骚扰。更多服务器运维防护知识,可以加内部交流群讨论交流学习。
禁止Ping
vi /etc/sysctl.conf
加入:net.ipv4.icmp_echo_ignore_all = 1
sysctl -p
改SSH端口
CentOS 6
vi /etc/ssh/sshd_config
找到
PermitRootLogin yes
Port 22
把Port改成新的
service sshd restart
CentOS 7
默认系统可以通过以下命令快速修改 sshd_config中的 SSH 端口:
sed -i "s/#Port 22/Port 新端口/g" /etc/ssh/sshd_config
另外由于 SELinux 默认在 CentOS 7 中启用,所以更改 SSH 端口需要同时更新 SElinux 的端口 。
需要安装 policycoreutils 组件来让 semanage 更新 SSHD 端口。
yum -y install policycoreutils-python
semanage port -a -t ssh_port_t -p tcp 新端口
修改系统密码
sudo passwd root
输入两边密码即可
相关文章
- supervisor使用教程
一、安装 1:easy_install 安装: easy_install supervisor 2:pip 安装: pip install supervisor 3:Debian / Ubuntu
- gitlab的ssh key不生效的问题
在用 gitlab 的管理代码时发现一个问题:如果用 http 协议,每次 push 的时候都需要输入用户名和密码,如果 用 ssh 协议,先要生成公钥: ssh-keygen -t rsa -C
- UOJ安装指南
这是一个UOJ的docker版本。在安装之前,请确认Docker已经安装在您的操作系统中。这个docker的映像是64位的版本,在32位的系统上安装可能会出现错误。 安装 请先下载 JDK7u76
- untu14.04下创建用户并赋予执行sudo命令的权限
untu14.04下创建用户并赋予执行sudo命令的权限 创建用户:adduser +用户名(该命令在home下生成用户目录并创建用户) 1. 切换到root用户下 2. /etc/sud
- 如何查看当前apache的工作模式prefork worker还是event模式?
查看apache工作模式 $ apachectl -V (注:apachectl可理解为apache control,其实是一段bash脚本) Server version: Apache/2.4.
随机推荐
- supervisor使用教程
一、安装 1:easy_install 安装: easy_install supervisor 2:pip 安装: pip install supervisor 3:Debian / Ubuntu
- gitlab的ssh key不生效的问题
在用 gitlab 的管理代码时发现一个问题:如果用 http 协议,每次 push 的时候都需要输入用户名和密码,如果 用 ssh 协议,先要生成公钥: ssh-keygen -t rsa -C
- UOJ安装指南
这是一个UOJ的docker版本。在安装之前,请确认Docker已经安装在您的操作系统中。这个docker的映像是64位的版本,在32位的系统上安装可能会出现错误。 安装 请先下载 JDK7u76
- untu14.04下创建用户并赋予执行sudo命令的权限
untu14.04下创建用户并赋予执行sudo命令的权限 创建用户:adduser +用户名(该命令在home下生成用户目录并创建用户) 1. 切换到root用户下 2. /etc/sud
- 如何查看当前apache的工作模式prefork worker还是event模式?
查看apache工作模式 $ apachectl -V (注:apachectl可理解为apache control,其实是一段bash脚本) Server version: Apache/2.4.