关于阿里云CentOS服务器的一些安全性设置

关于阿里云CentOS服务器的一些安全性设置

centos 系统安全防护 2017年12月22日

624 0 1

注意：此教程的云服务器以centos7以上为例，云服务器于阿里云购买

其余服务商的云服务器配置大同小异

建议：linux的服务器不建议安装图形化工具，由于占内存，占带宽，占资源，弊远大于利

更新系统：

 

yum -y update

 

防火墙配置：

 

service firewalld start  //启动防火墙

systemctl enable firewalld.service  //开机自启

selinux配置：

 

vim /etc/selinux/config

修改：

 

SELINUX=enforcing  //设置强制模式

source /etc/selinux/config  //生效

ssh配置：（防暴力破解）

 

useradd normal  //建立一个系统用户，设置只能经过这个用户远程登陆系统

 

 

vim /etc/ssh/sshd_config

修改：

 

Port 2000 //端口必须大于1024

Protocol 2  //没有的话就添加，有就不用

PermitEmptyPasswords no  //禁止空密码登陆

X11Forwarding no  //禁止端口转发

PermitRootLogin no  //禁止root用户登陆

MaxAuthTries 3 //容许三次尝试

LoginGraceTime 20  //在20秒内不能完成登陆，则断开链接

AllowUsers normal  //添加，只容许这个用户远程登陆

保存退出，重启ssh

 

service sshd restart

防火墙开启ssh端口

 

firewall-cmd --zone=public --add-port=2000/tcp --permanent

firewall-cmd --reload

selinux开启ssh端口

 

yum -y install policycoreutils-python  //安装selinux端口管理工具

semanage port -a -t ssh_port_t -p tcp 2000 //添加端口

semanage port -l |grep ssh  //查看selinux开启的ssh端口

service sshd restart

编码设置：

 

vim /etc/locale.conf

删除原有，添加以下内容：

 

LANG=zh_CN.utf8  //中文界面
LC_MESSAGES=en_US.utf8  //英文提示

reboot  //重启生效

 

进入阿里云控制台，云服务器ECS–>安全组–>配置规则–>添加安全组规则

安全组添加ssh端口，不然外网是没法进入的，包括ftp和apache的端口不在安全组开放的话

下载xshell远程登陆软件，normal用户远程登陆至linux系统，xshell的使用再也不赘述，登陆成功后

 

su - root  //提权

注意：在阿里云控制台远程链接登陆系统后，不能以任何用户一直处于登陆状态，使用系统完后，必须退出用户登陆，界面保持在须要输入用户名的界面

如：在阿里云控制台登陆（而不是xshell登陆），退出用户登陆命令

 

logout  //exit也能够

注意：root用户的话必须退出两次才能够

最后：在阿里云控制台–>安全（云盾）–>态势感知–>开启态势感知服务–>设置邮箱或短信提醒

  

本文由 CentOS中文站 - 专一Linux技术 做者：centos 发表，其版权均为 CentOS中文站 - 专一Linux技术 全部，文章内容系做者我的观点，不表明 CentOS中文站 - 专一Linux技术 对观点赞同或支持。如需转载，请注明文章来源。