1.修改ssh端口为49527,并添加防火墙例外
(1). 修改ssh配置文件 /etc/ssh/sshd_config,将端口号修改为49527.同时保留ssh默认的22端口,为了防止修改端口号失败以后,远程登录不上服务器,如图1所示:
(2).修改firewall配置
默认情况下,防火墙在没有配置任何策略集情况下,是禁止所有ip地址和端口号同行的,因此要在centos 7.9 的防火里,设置允许修改ssh端口后的49527允许放行。
(3).修改SELinux
添加修改的端口号到SELinux:
semanage port -a -t ssh_port_t -p tcp 22492并检查是否添加成功:
semanage port -l | grep ssh // 检查添加是否成功,如图出现修改端口号,即为成功
(4).重启ssh服务:
systemctl restart sshd.service使用新端口进行ssh连接,成功后,把22端口注释掉即可,只保留修改后的端口。
2. 修改root密码为Cnaaa90106
(1). 以root身份登录linux centos 7.6远程服务器:
3. 设置禁ping
ping是基于ICMP协议的,即互联网控制报文协议,为了防止黑客ping我服务器的地址,因此需要将服务器设置为禁ping:
(1). 编辑/etc/sysctl.conf ,增加ipv4配置:
net.ipv4.icmp_echo_ignore_all=1 // 1代表禁止ping(2). 修改完成后执行sysctl -p使新配置生效。
5. 修改yum源
(1). 备份
(2).2. 下载新的 CentOS-Base.repo 到 /etc/yum.repos.d/
curl -o /etc/yum.repos.d/CentOS-Base.repo https://mirrors.aliyun.com/repo/Centos-7.rvepo(3).检测yum源:
sed -i -e '/mirrors.cloud.aliyuncs.com/d' -e '/mirrors.aliyuncs.com/d' /etc/yum.repos.d/CentOS-Base.repo7. 搭建FTP站点
(2). 启动服务
(3). vi /etc/vsftpd/vsftpd.conf // 编辑配置文件
(4). [root@localhost ~]# systemctl start vsftpd.service //重启ftp服务(5). vsftpd.conf配置文件的详细解析:
(6). 设置用户helloftp密码
echo /usr/bin/nologin>>/etc/shells创建用户
useradd -d /home/ftp_data/helloftp -m -s /usr/bin/nologin helloftp #创建并指定用户主目录和shell(7). 设置用户helloftp密码
passwd helloftp(8). 允许新建用户登录ftp:
vi /etc/vsftpd/user_list
文章来源:https://www.cnaaa.net,转载请注明出处:https://www.cnaaa.net/archives/5334
