服务器部署-CentOS-基本安全设置
本文最后更新于:2021年3月15日 晚上
环境
- Centos7.2 腾讯云服务器
基本信息确认
密码
- 连接服务器的各类型密码不应低于8位(建议20位)
- 密码字符涵盖类型越多越好。数字、英文大写、小写、特殊字符
操作
一、修改主机名
1 | |
二、创建新用户
新建用户
1 | |
Linux adduser命令是啥? Linux passwd命令是啥?
为新用户分配doc目录权限
可以根据需要来进行授权,如果觉得不需要也可以跳过
创建doc文件夹
1 | |
Linux passwd命令是啥?
对目标目录进行授权
1 | |
Linux chown命令是啥? Linux chmod命令是啥?
测试root用户登录
测试看看,是不是通过root用户无法直接登录了
要是登录不了,说明成功了。
三、修改SSH
参考:https://evilrecluse.top/post/5ca1c756/
- 禁止使用 root 登录
想要获取服务器所有权限,需要先用普通用户登录成功后,再进行root用户的登录获取。
使得他人更难接触root用户的难度增加,服务器更安全 - 修改 SSH 端口
四、定期检查
1. 定期检查进程
1 | |
top命令在centos下检查有没有占用很大又名字奇怪的进程。
2. 定期检查近期试图登陆
1 | |
3. 定期检查有没有不合理的命令
1 | |
查询下有没有近期不合理的命令。
更多服务器安全设置参考 https://blog.csdn.net/scorpio3k/article/details/48678661?depth_1-utm_source=distribute.pc_relevant.none-task&utm_source=distribute.pc_relevant.none-task
附录
Linux adduser命令
用于新增使用者帐号或更新预设的使用者资料。
adduser 与 useradd 指令为同一指令(经由符号连结 symbolic link)。
使用权限:系统管理员。
命令与参数详细
Linux passwd
更改使用者的密码。
命令与参数详细
Linux mkdir
用于建立目录。
命令与参数详细
Linux chmod
Linux/Unix 的文件调用权限分为三级 : 文件拥有者、群组、其他。
利用 chmod 可以藉以控制文件如何被他人所调用。
使用权限 : 所有使用者
命令与参数详细
Linux chown
Linux/Unix 是多人多工操作系统,所有的文件皆有拥有者。
利用 chown 将指定文件的拥有者改为指定的用户或组,用户可以是用户名或者用户ID;组可以是组名或者组ID;文件是以空格分开的要改变权限的文件列表,支持通配符。
一般来说,这个指令只有是由系统管理者(root)所使用,一般使用者没有权限可以改变别人的文件拥有者,也没有权限把自己的文件拥有者改设为别人。只有系统管理者(root)才有这样的权限。
命令与参数详细
参考:
https://blog.csdn.net/qinglingLS/article/details/86755722
本博客所有文章除特别声明外,均采用 CC BY-SA 4.0 协议 ,转载请注明出处!