之前服务器有几次被攻击的事件(ssh暴力破解、恶意程序、挖矿程序等),其中一次严重事件,服务器无法登录,联系阿里云售后也无法恢复,只能重置。所以决定认真学习下安全设置,并整理成博文,以供需要的人做参考。
修改文件 /etc/ssh/sshd_config,并重启ssh服务(systemctl restart sshd.service)。
修改项 | 说明 |
---|---|
Port 2022 | 修改传统的22端口,减少攻击 |
Protocol 2 | 强制使用SSH Protocol2(版本1不安全) |
PermitEmptyPasswords no | 禁止空密码登录 |
PermitRootLogin no AllowUsers UserA |
禁止root用户登录,创建有root权限用户UserA来登录(下面有详细步骤) |
MaxAuthTries 3 | 允许三次尝试 |
LoginGraceTime 20 | 在20秒内不能完成登录,则断开连接 |
ClientAliveInterval 600 ClientAliveCountMax 3 |
闲置会话最多3个,600秒后无动作就自动断开连接 |
修改文件/etc/hosts.allow
# 仅允许192.168.1.x网段访问
sshd: 192.168.1.
(1)创建用户并设置密码
adduser UserA
passwd UserA
(2)赋予UserA用户root权限
第1种方式:修改/etc/sudoers文件,增加如下:
UserA ALL=(ALL:ALL) ALL
第2种方式:修改/etc/passwd文件,把用户ID修改为0,如下
UserA:x:0:1000:UserA,,,:/home/UserA:/bin/bash
创建密钥对,并下载保存到本地,每次登录时选择密钥登录,并加载密钥文件即可。
遇到过通过Redis远程代码执行漏洞,访问6379端口非法获得权限执行任何命令。
# 开启防火墙
systemctl start firewalld.service
# 查看状态
systemctl status firewalld.service
# 停止防火墙
systemctl stop firewalld.service
# 开启ssh端口
firewall-cmd --zone=public --add-port=2022/tcp --permanent
# 刷新
firewall-cmd --reload
以上这些不用每一个都设置,根据自己的实际情况吧。
文章浏览阅读6.1k次,点赞10次,收藏90次。点击关注公众号,回复“1024”获取2TB学习资源!一.对CRM的项目的简单描述1.什么是CRMCRM系统即客户关系管理系统,是指企业用CRM技术来管理与客户之间的关系。他的目标是缩减销售..._高净值crm项目 投入产出
文章浏览阅读931次。常见网页设计作业题材有 个人、 美食、 公司、 学校、 旅游、 电商、 宠物、 电器、 茶叶、 家居、 酒店、 舞蹈、 动漫、 明星、 服装、 体育、 化妆品、 物流、 环保、 书籍、 婚纱、 军事、 游戏、 节日、 戒烟、 电影、 摄影、 文化、 家乡、 鲜花、 礼品、 汽车、 其他 等网页设计题目, A..._电影网站设计代码
文章浏览阅读1.2k次,点赞2次,收藏7次。利用Gitee Pages服务快速部署个人简历_gitee pages
文章浏览阅读2.6k次,点赞3次,收藏11次。大家好,我是老扬,喜欢分享干货。前不久做淘客社群的时候意外发现外卖的收有时会超过做淘客的收入,所以就研究了一下。今天就大概来讲一讲我做外卖推广这段时间的一些经验分享!其实外卖cps和做淘客是同样的原理,你推广,用户下单,你拿佣金,所以简单来说这个项目就可以说是一个淘客项目,而且还需要引流。外卖cps带分销返利源码源代码地址http://www.mybei.cn搭建步骤下载以上源代码到本地http://www.mybei.cn成品展示截图步骤下载以上源代码到本地http://_红包封面小程序源码
文章浏览阅读1.0k次。模式分类识别 | Python实现基于LGBM模型信用类型识别预测_lgbm流程图
文章浏览阅读340次。左边三个神经元称为一层,一层也可以像右边只有一个神经元。将负担性、知名度、感知质量等特征称为激活项它有多层,每层输入一个向量,输出另一个向量。输入层-隐藏层-输出层当你从数据中训练它时,你不需要明确第决定其他什么特征,比如知名度等等,神经网络可以自己计算出它想要在这个隐藏层中使用的特征。_吴恩达机器学习
文章浏览阅读72次。vue自定义指令vue中除了核心功能内置的指令外,也允许注册自定义指令。有的情况下,对普通DOM元素进行底层操作,这时候就会用到自定义指令。自定义指令又分为全局的自定义指令和局部自定义指令。全局自定义指令全局注册主要是用过Vue.directive方法进行注册Vue.directive第一个参数是指令的名字(不需要写上v-前缀),第二个参数可以是对象数据。// 注册一个全局自定义指令 `v-focalize`Vue.directive('focalize', { // 当被绑定的元素插入
文章浏览阅读407次。根目录下自定义组件新建custom-tab-bar/index把点击的active定义为共享的数据store.js// 创建store实例// 定义共享数据 数据字段activeTabBarIndex:0, //点击的下标})})wxmljsstore,},}},})}},/*** 组件的初始数据*/data: {{"text": "首页",},{"text": "消息",},{"text": "联系我们",},{_一个app包括json js和dll
文章浏览阅读217次,点赞3次,收藏5次。数据类型转换、引用传值(可变类型、不可变类型)
文章浏览阅读628次,点赞23次,收藏8次。第十二章:预处理命令宏定义、文件包含处理
文章浏览阅读343次,点赞5次,收藏8次。虫、UE5、UI设计、Unity3D、Web前端开发、产品经理、车载开发、大数据、鸿蒙、计算机网络、嵌入式物联网、软件测试、数据结构与算法、音视频开发、Flutter、IOS开发、PHP开发、.NET、安卓逆向、云计算**对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。,朋友们如果有需要全套《网络安全入门+黑客进阶学习资源包》,可以扫描下方二维码领取(如遇扫码问题,可以在评论区留言领取哦)~还有大家最喜欢的黑客技术。
文章浏览阅读29次。Linux进程线程学习笔记:进程控制 周银辉创建新进程后得学好如何控制它,至少得知道如何“中止”它,下面介绍几个常用函数。1,进程的各个状态为了更好地理解进程控制,我们需要知道进程状态这个概念。和其他普通事物一样,进程始终处..._linux nimbus进程是什么4