centos7 服務器基本的安全設置步驟

關閉ping掃描，雖然沒什么卵用

公司主營業務：網站設計制作、做網站、移動網站開發等業務。幫助企業客戶真正實現互聯網宣傳，提高企業的競爭能力。創新互聯是一支青春激揚、勤奮敬業、活力青春激揚、勤奮敬業、活力澎湃、和諧高效的團隊。公司秉承以“開放、自由、嚴謹、自律”為核心的企業文化，感謝他們對我們的高要求，感謝他們從不同領域給我們帶來的挑戰，讓我們激情的團隊有機會用頭腦與智慧不斷的給客戶帶來驚喜。創新互聯推出陽泉免費做網站回饋大家。

先切換到root

echo 1 /proc/sys/net/ipv4/icmp_echo_ignore_all

1代表關閉

0代表開啟

用iptables

iptables -I INPUT -p icmp -j DROP

簡單介紹下基本的 dedecms _aq/' target='_blank'安全設置

一、創建普通用戶，禁止root登錄，只允許普通用戶使用su命令切換到root

這樣做的好處是雙重密碼保護，黑客就算知道了普通用戶的密碼，如果沒有root密碼，對服務器上攻擊也比較有限

以下是具體做法(需要在root下)

添加普通用戶

useradd xxx

設置密碼

passwd xxx

這樣就創建好了一個普通用戶

禁止root登錄

vi /etc/ssh/sshd_config

PermitRootLogin no

Systemctl restart sshd

這樣就完成了第一步，之后root就無法登錄服務器只能通過普通用戶su切換

二、修改ssh的默認端口22，因為ssh的端口是22，我們如果修改了該端口，他們就需要花費一點時間來掃描，稍微增加了點難度

以下將端口改為51866可以根據需要自己更改，最好選擇10000-65535內的端口

step1 修改/etc/ssh/sshd_config

vi /etc/ssh/sshd_config

#Port 22 //這行去掉#號

Port 51866 //下面添加這一行

為什么不先刪除22，以防其他端口沒配置成功，而又把22的刪除了，無法再次進入服務器

step2 修改SELinux

安裝semanage

$ yum provides semanage

$ yum -y install policycoreutils-python

使用以下命令查看當前SElinux 允許的ssh端口：

semanage port -l | grep ssh

添加51866端口到 SELinux

semanage port -a -t ssh_port_t -p tcp 51866

注：操作不成功，可以參考：

失敗了話應該是selinux沒有打開

然后確認一下是否添加進去

semanage port -l | grep ssh

如果成功會輸出

ssh_port_t tcp 51866, 22

step3 重啟ssh

systemctl restart sshd.service

查看下ssh是否監聽51866端口

netstat -tuln

Step4 防火墻開放51866端口

firewall-cmd --permanent --zone=public --add-port=51866/tcp

firewall-cmd --reload

然后測試試試，能不能通過51866登錄，若能登錄進來，說明成功，接著刪除22端口

vi /etc/ssh/sshd_config

刪除22端口 wq

systemctl restart sshd.service

同時防火墻也關閉22端口

firewall-cmd --permanent --zone=public --remove-port=22/tcp

注意如果是使用阿里的服務器需要到阿里里面的安全組添加新的入站規則(應該是因為阿里的服務器是用的內網，需要做端口映射)

三、使用一些類似DenyHosts預防SSH暴力破解的軟件(不詳細介紹)

其實就是一個python腳本，查看非法的登錄，次數超過設置的次數自動將ip加入黑名單。

四、使用云鎖(不詳細介紹)

參考自

總的來說做好了前兩步能夠減少至少百分之五十的入侵，在做好第三步之后，基本可以杜絕百分之八十以上的入侵。當然最重要的還是自己要有安全意識，要多學習一些安全知識和linux的知識。

第三第四其中都有稍微提到一點，感興趣可以看看

云鎖服務器登錄安全怎么設置

“登錄防護”功能通過增強Windows遠程登錄的認證方式實時、主動地對用戶遠程桌面提供保護，防止非法用戶入侵服務器，獲取服務器內敏感信息。

云鎖通過對登錄用戶、IP段、時間段、計算機名以及修改遠程登錄（ssh）端口等多重限制對遠程登錄服務器進行保護，并且可以在一條規則內設置多個限制條件；同時對于登錄服務器的行為進行記錄。

開啟“應用防護”中的系統登錄防護后，通過設置打開登錄防護規則配置界面，對服務器登錄規則進行設置。

提示“您訪問的網站正在被云防護保護”。這樣的網站該如何打開？

1、首先打開云鎖并進入服務器管理界面，如下圖所示。

2、然后在服務器管理界面中，點擊上方的應用防護，如下圖所示。

3、其次在點擊右上方的功能設置，如下圖所示。

4、然后點擊網站后臺防護，在界面中點擊新增按鈕，如下圖。

5、最后在新增界面中輸入防護的網站域名，后臺地址，新的后臺登錄地址，其次在點擊保存，就完成了。

當前題目：服務器云鎖安全登錄 云服務安全密碼是什么
本文路徑：http://www.yijiale78.com/article48/ddgchhp.html

成都網站建設公司_創新互聯，為您提供小程序開發、網站維護、定制開發、做網站、定制網站、自適應網站

廣告

聲明：本網站發布的內容（圖片、視頻和文字）以用戶投稿、用戶轉載內容為主，如果涉及侵權請盡快告知，我們將會在第一時間刪除。文章觀點不代表本網站立場，如需處理請聯系客服。電話：028-86922220；郵箱：631063699@qq.com。內容未經允許不得轉載，或轉載時需注明來源： 創新互聯