linux简单修改登录安全策略

在实际工作中,我们生产环境的服务器很容易被攻击,ssh默认root账户以及22端口经常被扫,在被攻陷后,会被获取root相应内容,曾经被删过n次测试数据库,这里我们为了防止这种情况出现,进行安全防护操作。以centos7为例,我们采取禁止root登录,修改ssh端口。

  1. 创建用户和密码
 useradd test
 passwd test
 输入2次密码
 ```

2. 修改sshd配置文件

vi /etc/ssh/sshd_config
查找“#PermitRootLogin ”,将前面的“#”去掉,短尾“Yes”改为“No”;
查找 “#Port 22”,将前面的“#”去掉,短尾“22”改为“9527” 并保存文件

3. 重启sshd服务

systemctl restart sshd.service
“`
4. 先不要退出新开一个tab,开始测试
现在我们测试下,root用户是否无法实现远程ssh登了,在既限制了root用户的权限,又修改了ssh端口后,服务器的安全性又提高了一些。

未经允许不得转载:莫小奈博客 » linux简单修改登录安全策略

相关推荐

    暂无内容!

评论 0

评论前必须登录!

登陆 注册