關於阿里雲CentOS服務器的一些安全性設置

關於阿里雲CentOS服務器的一些安全性設置

centos 系統安全防護 2017年12月22日

616 0 1

注意：此教程的雲服務器以centos7以上爲例，雲服務器於阿里雲購買

其餘服務商的雲服務器配置大同小異

建議：linux的服務器不建議安裝圖形化工具，由於佔內存，佔帶寬，佔資源，弊遠大於利

更新系統：

 

yum -y update

 

防火牆配置：

 

service firewalld start  //啓動防火牆

systemctl enable firewalld.service  //開機自啓

selinux配置：

 

vim /etc/selinux/config

修改：

 

SELINUX=enforcing  //設置強制模式

source /etc/selinux/config  //生效

ssh配置：（防暴力破解）

 

useradd normal  //建立一個系統用戶，設置只能經過這個用戶遠程登陸系統

 

 

vim /etc/ssh/sshd_config

修改：

 

Port 2000 //端口必須大於1024

Protocol 2  //沒有的話就添加，有就不用

PermitEmptyPasswords no  //禁止空密碼登陸

X11Forwarding no  //禁止端口轉發

PermitRootLogin no  //禁止root用戶登陸

MaxAuthTries 3 //容許三次嘗試

LoginGraceTime 20  //在20秒內不能完成登陸，則斷開鏈接

AllowUsers normal  //添加，只容許這個用戶遠程登陸

保存退出，重啓ssh

 

service sshd restart

防火牆開啓ssh端口

 

firewall-cmd --zone=public --add-port=2000/tcp --permanent

firewall-cmd --reload

selinux開啓ssh端口

 

yum -y install policycoreutils-python  //安裝selinux端口管理工具

semanage port -a -t ssh_port_t -p tcp 2000 //添加端口

semanage port -l |grep ssh  //查看selinux開啓的ssh端口

service sshd restart

編碼設置：

 

vim /etc/locale.conf

刪除原有，添加以下內容：

 

LANG=zh_CN.utf8  //中文界面
LC_MESSAGES=en_US.utf8  //英文提示

reboot  //重啓生效

 

進入阿里雲控制檯，雲服務器ECS–>安全組–>配置規則–>添加安全組規則

安全組添加ssh端口，不然外網是沒法進入的，包括ftp和apache的端口不在安全組開放的話

下載xshell遠程登陸軟件，normal用戶遠程登陸至linux系統，xshell的使用再也不贅述，登陸成功後

 

su - root  //提權

注意：在阿里雲控制檯遠程鏈接登陸系統後，不能以任何用戶一直處於登陸狀態，使用系統完後，必須退出用戶登陸，界面保持在須要輸入用戶名的界面

如：在阿里雲控制檯登陸（而不是xshell登陸），退出用戶登陸命令

 

logout  //exit也能夠

注意：root用戶的話必須退出兩次才能夠

最後：在阿里雲控制檯–>安全（雲盾）–>態勢感知–>開啓態勢感知服務–>設置郵箱或短信提醒