wordpress全站迁移,温州网站建设小公司,手机如何登入网站服务器,菏泽做网站的公司一、账号安全
1、禁止root远程登录
首先创建一个普通用户#xff0c;然后修改系统配置禁止root登录#xff0c;因为root作为系统默认的超级管理员#xff0c;权限过大#xff0c;日常操作使用易导致安全风险。
1.1、首先要建立一个新的登录用户
useradd username #增…一、账号安全
1、禁止root远程登录
首先创建一个普通用户然后修改系统配置禁止root登录因为root作为系统默认的超级管理员权限过大日常操作使用易导致安全风险。
1.1、首先要建立一个新的登录用户
useradd username #增加新用户名字为username。
passwd username #设置用户密码系统会自动小窗提醒两次让你输入两遍新密码。1.2、查看新建立的用户信息
因为是缺省参数创建默认会新增一个同名用户组当前用户默认加入同名用户组内。
id username #查看用户信息
返回uid1000(username) gid1000(username) 组1000(username)说明添加成功。1.3、使用 su 命令切换新用户登录
两种语法带横杠线切换用户时包含用户的身份权限和使用环境等推荐加上。
su - username #加上 - 同时切换登录身份和登录环境为username。
su username #不加 - 仅切换登录身份为username。1.4、最后设置禁止root远程登录
vi /etc/ssh/sshd_config #打开SSH配置文件。
PermitRootLogin yes #找到 PermitRootLogin 将 yes 修改为 no不允许root账号登录。
systemctl restart sshd #重启SSH使得服务修改生效。2、修改默认登录端口
修改默认的SSH登录端口端口范围是 0-655350-1024是系统占用我们可使用的端口是1024-65535。
vi /etc/ssh/sshd_config #打开配置文件
Port 22 #找到Port参数去掉注释符号#同时修改端口号。3、设置账号无操作指定时间过期
3.1、通过设置 TMOUT 可以针对所有登录方式的用户起作用
vi /etc/profile #打开配置文件
export TMOUT0 #在文件结尾添加0为永远不超时退出单位是秒例如设置5分钟无操作自动退出值为300。3.2、通过设置sshd_config配置文件仅针对SSH登录的用户起作用
vi /etc/ssh/sshd_config #打开配置文件
ClientAliveCountMax 3 #服务器端发送请求后客户端最多的无响应次数。
ClientAliveInterval 60 #超过特定时间自动终止SSH链接单位为分钟。二、防火墙配置
开启并设置防火墙开机启动同时按需开放外部端口例如80http、443(https)、3306mysql等。
systemctl status firewalld #查看防火墙状态
systemctl start firewalld #开启防火墙
systemctl stop firewalld #关闭防火墙
systemctl enable firewalld #设置防火墙开机自启
firewall-cmd --zonepublic --list-ports #查看所有开启的端口
firewall-cmd --reload #重启防火墙
firewall-cmd --zonepublic --add-port80/tcp --permanent #开启永久80端口
firewall-cmd --zonepublic --remove-port80/tcp --permanent #删除永久80端口三、Anolis OS8更新
系统规则千万条安全才是第一条作为系统的使用者同时也是维护者那么系统升级对于安全非常重要。
dnf update -y
