客服中心
業(yè)務(wù)咨詢
技術(shù)支持
在線客服
Centos7安裝之后必做的事情
添加時間:2020-7-3 19:15:08
添加:
思海網(wǎng)絡(luò)
1、更新系統(tǒng)和補丁
我們的互聯(lián)網(wǎng)是很不安全的,每天都有新的漏洞出現(xiàn)和修復(fù),所以一定要更新、更新、更新,
yum -y update
上面的命令是檢查更新并安裝,包括內(nèi)核和軟件,建議剛安裝完就更新一次,但是已經(jīng)投入生產(chǎn)的
系統(tǒng),一定要慎重更新。
2、修改ssh遠(yuǎn)程登陸的默認(rèn)端口
如果你開放一些常見的默認(rèn)端口,會有人天天掃描和嘗試登陸的,導(dǎo)致安全問題和消耗資源
vi /etc/ssh/sshd_config
找到#Port 23,Port前面默認(rèn)是有#的,去掉之后把23改成非常規(guī)端口,然后保存。
systemctl restart sshd
重啟ssh服務(wù)就生效了。
PS:記得你遠(yuǎn)程連接的端口也要改,否則是無法連接的。
3、禁止默認(rèn)root賬號登陸,并創(chuàng)建普通賬號用于登陸
還是編輯上面的文件
vi /etc/ssh/sshd_config
找到#PermitRootLogin no 這行,把前面的#去掉,修改no為yes,保存即可。
然后不要著急重啟服務(wù),先要創(chuàng)建賬號。
useradd admin
useradd是創(chuàng)建命令,admin是你要創(chuàng)建賬號的名稱,然后要為新賬號設(shè)置密碼。
passwd admin
輸入上面的命令之后就會讓你輸入密碼和確定密碼,然后就可以嘗試用新賬號登陸遠(yuǎn)程登陸了。
systemctl restart sshd
重啟服務(wù)之后,你就會發(fā)現(xiàn)root賬號是無法登陸了,用普通賬號登陸之后輸入su,然后輸入root密碼
就可以使用root的權(quán)限了。
4、關(guān)閉SElinux
這個是一個安全服務(wù),但是配置復(fù)雜,會影響很多軟件的部署。
vi /etc/selinux/config
找到#SELINUX=enforcing,改成SELINUX=disabled,如上圖,保存。這個操作需要重啟
才能永久生效,所以可以臨時關(guān)閉一下。
setenforce 0
查看生效的命令是
sestatus
顯示關(guān)閉就修改成功了!
關(guān)鍵字:Centos7、安裝、系統(tǒng)、補丁
新文章:
- CentOS7下圖形配置網(wǎng)絡(luò)的方法
- CentOS 7如何添加刪除用戶
- 如何解決centos7雙系統(tǒng)后丟失windows啟動項
- CentOS單網(wǎng)卡如何批量添加不同IP段
- CentOS下iconv命令的介紹
- Centos7 SSH密鑰登陸及密碼密鑰雙重驗證詳解
- CentOS 7.1添加刪除用戶的方法
- CentOS查找/掃描局域網(wǎng)打印機IP講解
- CentOS7使用hostapd實現(xiàn)無AP模式的詳解
- su命令不能切換root的解決方法
- 解決VMware下CentOS7網(wǎng)絡(luò)重啟出錯
- 解決Centos7雙系統(tǒng)后丟失windows啟動項
- CentOS下如何避免文件覆蓋
- CentOS7和CentOS6系統(tǒng)有什么不同呢
- Centos 6.6默認(rèn)iptable規(guī)則詳解
