好不容易才买到服务器。如果因为自己的疏忽被黑客入侵,那可就惨了!让我告诉你一些简单的方法来提高服务器的安全系数。我的云服务器是这样配置的。虽然有点麻烦,但心里踏实多了。修改ssh登录配置,打开ssh配置文件vim/etc/ssh/sshd_config#修改以下几项Port10000#更改SSH端口,最好改成10000以上,别人扫描端口的概率会也减少。防火墙必须打开配置的端口号。如果是阿里云服务器,还需要去阿里云后台配置和开发相应的端口,否则无法登录!如果嫌麻烦,不用改Protocol2#Disabletheversion1protocol,因为它的设计缺陷,很容易破解密码。PermitRootLoginno#尝试任何情况,不允许Root先登录。生效后,我们就不能以root直接登录了。我们需要用普通账号登录,然后用su切换到root账号。注意su和su-是有一点区别的。关键在于环境变量的不同,su-的环境变量更全面。PermitEmptyPasswordsno#禁止空密码登录。最后需要重启sshd服务servicesshdrestart禁止系统响应任何外部/内部的ping请求echo"1">/proc/sys/net/ipv4/icmp_echo_ignore_all,默认值为0用户管理下面是基本的用户管理命令查看用户列表:cat/etc/passwd查看组列表:cat/etc/group查看当前登录用户:who查看用户登录历史:last一般需要删除默认不需要的用户和组被系统用来避免被别人爆破:userdelsyncuserdelshutdown#需要删除的冗余用户共享:syncshutdownhaltuucpoperatorgamesgophergroupdeladmgroupdelgames#需要删除的冗余用户组共享:admlpgamesdiplinux中的账号和密码是基于四个文件/etc/passwd、/etc/shadow、/etc/group、/etc/gshadow,所以需要更改其权限以提高安全性:chattr+i/etc/passwdchattr+i/etc/shadowchattr+i/etc/groupchattr+i/etc/gshadow恢复的话把+i改成-i,然后执行以上四项命令。注意:i属性:不允许对该文件进行修改、删除或重命名,设置链接不能写入或添加数据!只有root可以设置此属性。新建用户新建用户命令:adduserusername更改用户密码name:passwdusername个人用户的权限只能在这个home下有完全权限,其他目录要靠别人授权。而且往往需要root用户的权限,这时候sudo就可以化身为root进行操作。我记得我用sudo创建了一个文件,然后发现我没有读写权限,因为查看权限是root创建的。linux系统命令还是很重要的,120《 必知必会的 Linux 系统常用命令 》,推荐大家看看。sudoers只有只读权限。如果要修改,需要先添加w权限:chmod-vu+w/etc/sudoers然后就可以添加内容了,在下面一行下添加一个新用户:wqsaveandexit这个时候记得要收回写权限:chmod-vu-w/etc/sudoers授予root权限方法一:修改/etc/sudoers文件,找到下面一行,去掉前面的注释(#)##Allowspeopleingroupwheeltorunallcommands#去掉下面这句#%wheelALL=(ALL)ALL#并修改用户,使其属于根组(wheel),命令如下:#usermod-grootuusama修改,现在可以用uusama账号登录,然后使用命令su-,即可以用root权限操作。方法二(推荐):修改/etc/sudoers文件,找到下面这一行,在root下添加一行,如下:##AllowroottorunanycommandsanywhererootALL=(ALL)ALLuusamaALL=(ALL)ALL被修改,现在可以登录了在用uusama账号,然后使用命令sudo-s获取root权限进行操作。方法三:修改/etc/passwd文件,找到下面一行,将用户ID改为0,如下图:uusama:x:500:500:tommy:/home/uusama:/bin/bash#修改如下uusama:x:0:500:tommy:/home/uusama:/bin/bash保存,使用uusama账号登录后,将直接获得root账号的权限。
