好不容易才买到服务器。如果因为自己的疏忽被黑客入侵,那可就惨了!让我告诉你一些简单的方法来提高服务器的安全系数。我的云服务器是这样配置的。虽然有点麻烦,但心里踏实多了。修改ssh登录配置,打开ssh配置文件vim/etc/ssh/sshd_config#修改以下几项端口10000#更改SSH端口,最好改成10000以上,别人扫描端口的概率也会减少。防火墙必须打开配置的端口号。如果是阿里云服务器,还需要去阿里云后台配置和开发相应的端口,否则无法登录!如果觉得麻烦,可以不用改Protocol2#Disabletheversion1protocol,因为它的设计缺陷,很容易破解密码。PermitRootLoginno#Tryanysituation不允许Root先登录。生效后,我们就不能以root直接登录了。我们需要用普通账号登录,然后用su切换到root账号。注意su和su-有一点不同。关键在于环境变量的不同,su-的环境变量更全面。PermitEmptyPasswordsno#禁止空密码登录。最后需要重启sshd服务servicesshdrestart禁止系统响应任何外部/内部的ping请求echo"1">/proc/sys/net/ipv4/icmp_echo_ignore_all,默认值为0usermanagement下面是基本用户管理命令查看用户列表:cat/etc/passwd查看组列表:cat/etc/group查看当前登录用户:who查看用户登录历史:last一般需要删除系统默认不需要的用户和组避免被别人爆破:userdelsyncuserdelshutdown#需要删除的冗余用户共享:syncshutdownhaltuucpoperatorgamesgophergroupdeladmgroupdelgames#需要删除的冗余用户组共享:admlpgames账号dipLinux中和密码是基于/etc/passwd、/etc/shadow、/etc/group、/etc/gshadow这四个文件,所以需要更改他们的权限来提高安全性:chattr+i/etc/passwdchattr+i/etc/shadowchattr+i/etc/groupchattr+i/etc/gshadowif要恢复,将+i改为-i,再次执行以上四个命令。注意:i属性:不允许对该文件进行修改、删除或重命名,设置链接不能写入或添加数据!只有root可以设置此属性。整理了Linux系列面试题及答案,关注公众号农民工的技术之路,大家可以在企业面试专栏在线阅读。新建用户新建用户命令:adduserusername更改用户密码name:passwdusername个人用户的权限只能在这个home下有完全权限,其他目录要靠别人授权。而且往往需要root用户的权限,这时候sudo就可以化身为root进行操作。我记得我用sudo创建了一个文件,然后发现我没有读写权限,因为查看权限是root创建的。linux系统命令还是很重要的,一共有120条《 必知必会的 Linux 系统常用命令 》,推荐大家看看。sudoers只有只读权限。如果要修改,需要先添加w权限:chmod-vu+w/etc/sudoers然后就可以添加内容了,在下面一行下添加一个新用户:wqsaveandexit这个时候记得要收回写权限:chmod-vu-w/etc/sudoers授予root权限方法一:修改/etc/sudoers文件,找到下面一行,去掉前面的注释(#)##允许wheel组的人runallcommands#把下面这句前面的注释去掉#%wheelALL=(ALL)ALL#然后修改用户,使其属于根组(wheel),命令如下:#usermod-grootuusama已经修改,现在可以使用uusama账号登录,然后使用命令su-获取root权限进行操作。14个Linux系统安全小窍门,总有妙招!建议看一看。方法二(推荐):修改/etc/sudoers文件,找到下面一行,在root下添加一行,如下:##AllowroottorunanycommandsanywhererootALL=(ALL)ALLuusamaALL=(ALL)ALL修改后,现在可以使用uusama账号登录,然后使用命令sudo-s获取root权限进行操作。方法三:修改/etc/passwd文件,找到下面这一行,将用户ID改为0,如下图:uusama:x:500:500:tommy:/home/uusama:/bin/bash#修改后,uusama如下:x:0:500:tommy:/home/uusama:/bin/bash保存,用uusama账号登录后,直接获得root账号的权限。作者:Yoyo来源:http://uusama.com/69.html
