客服中心
業(yè)務咨詢
技術支持
在線客服
Centos7安裝之后必做的事情
添加時間:2020-7-3 19:15:08
添加:
思海網絡
1、更新系統(tǒng)和補丁
我們的互聯(lián)網是很不安全的,每天都有新的漏洞出現(xiàn)和修復,所以一定要更新、更新、更新,
yum -y update
上面的命令是檢查更新并安裝,包括內核和軟件,建議剛安裝完就更新一次,但是已經投入生產的
系統(tǒng),一定要慎重更新。
2、修改ssh遠程登陸的默認端口
如果你開放一些常見的默認端口,會有人天天掃描和嘗試登陸的,導致安全問題和消耗資源
vi /etc/ssh/sshd_config
找到#Port 23,Port前面默認是有#的,去掉之后把23改成非常規(guī)端口,然后保存。
systemctl restart sshd
重啟ssh服務就生效了。
PS:記得你遠程連接的端口也要改,否則是無法連接的。
3、禁止默認root賬號登陸,并創(chuàng)建普通賬號用于登陸
還是編輯上面的文件
vi /etc/ssh/sshd_config
找到#PermitRootLogin no 這行,把前面的#去掉,修改no為yes,保存即可。
然后不要著急重啟服務,先要創(chuàng)建賬號。
useradd admin
useradd是創(chuàng)建命令,admin是你要創(chuàng)建賬號的名稱,然后要為新賬號設置密碼。
passwd admin
輸入上面的命令之后就會讓你輸入密碼和確定密碼,然后就可以嘗試用新賬號登陸遠程登陸了。
systemctl restart sshd
重啟服務之后,你就會發(fā)現(xiàn)root賬號是無法登陸了,用普通賬號登陸之后輸入su,然后輸入root密碼
就可以使用root的權限了。
4、關閉SElinux
這個是一個安全服務,但是配置復雜,會影響很多軟件的部署。
vi /etc/selinux/config
找到#SELINUX=enforcing,改成SELINUX=disabled,如上圖,保存。這個操作需要重啟
才能永久生效,所以可以臨時關閉一下。
setenforce 0
查看生效的命令是
sestatus
顯示關閉就修改成功了!
關鍵字:Centos7、安裝、系統(tǒng)、補丁
新文章:
- CentOS7下圖形配置網絡的方法
- CentOS 7如何添加刪除用戶
- 如何解決centos7雙系統(tǒng)后丟失windows啟動項
- CentOS單網卡如何批量添加不同IP段
- CentOS下iconv命令的介紹
- Centos7 SSH密鑰登陸及密碼密鑰雙重驗證詳解
- CentOS 7.1添加刪除用戶的方法
- CentOS查找/掃描局域網打印機IP講解
- CentOS7使用hostapd實現(xiàn)無AP模式的詳解
- su命令不能切換root的解決方法
- 解決VMware下CentOS7網絡重啟出錯
- 解決Centos7雙系統(tǒng)后丟失windows啟動項
- CentOS下如何避免文件覆蓋
- CentOS7和CentOS6系統(tǒng)有什么不同呢
- Centos 6.6默認iptable規(guī)則詳解
