文章目录
禁用Root 远程登陆Linux修改ssh端口22禁用Root 远程登陆
创建普通权限的用户[root@singledb ~]# useradd ruser[root@singledb ~]# passwd ruserChanging password for user ruser.New UNIX password:BAD PASSWORD: it is too shortRetype new UNIX password:passwd: all authentication tokens updated successfully.
禁止ROOT远程SSH登录
#vi /etc/ssh/sshd_config把PermitRootLogin yes改为PermitRootLogin no
Linux修改ssh端口22
修改端口配置文件vi /etc/ssh/ssh_configvi /etc/ssh/sshd_config取消Port前的#注释,并将端口22改成65535 用root用户执行:[root@singledb ~]# service sshd restart注意: 如果系统开起了iptables防火墙,那么还需要把修改之后的端口号添加到防火墙里面,不然SSH会连不上。
添加端口(1)允许源地址为x.x.x.x/x的主机通过22(ssh)端口.iptables -A INPUT -p tcp -s x.x.x.x/x --dport 22 -j ACCEPT(2)允许80(http)端口的数据包进入iptables -A INPUT -p tcp --dport 80 -j ACCEPT(3)允许110(pop3)端口的数据包进入,如果不加这规则,就只能通过web页面来收信(无法用OE或Foxmail等来收)iptables -A INPUT -p tcp --dport 110 -j ACCEPT(4)允许25(smtp)端口的数据包进入,如果不加这规则,就只能通过web页面来发信(无法用OE或Foxmail等来发)iptables -A INPUT -p tcp --dport 25 -j ACCEPT(5)允许21(ftp)端口的数据包进入(传数据)iptables -A INPUT -p tcp --dport 21 -j ACCEPT(6)允许20(ftp)端口的数据包进入(执行ftp命令,如dir等)iptables -A INPUT -p tcp --dport 20 -j ACCEPT(7)允许53(dns)端口的数据包进入(tcp)iptables -A INPUT -p tcp --dport 53 -j ACCEPT(8)允许53(dns)端口的数据包进入(udp)iptables -A INPUT -p udp --dport 53 -j ACCEPT(9)允许ICMP包通过,也就是允许pingiptables -A INPUT -p icmp -j ACCEPT(10)利用 iptables 对连接状态的支持iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT(11)把INPUT链的默认规则设置为DROPiptables -P INPUT DROP删除端口信息[root@singledb ~]# iptables -D INPUT -p tcp --dport 22 -j ACCEPT[root@singledb ~]# iptables -D INPUT -p tcp --dport 2222 -j ACCEPT[root@singledb ~]# iptables -L -n
