动动大拇指
快快关注哦
firewall-cmd --zone=public --add-port=80/tcp --permanent需要开通对外dns服务firewall-cmd --zone=public –add-service=dns –permanent
sudoers文件非常重要, 如果编辑错误有可能使你的系统无法正常启动. 或者你再也无法进行到特权级别. 此时你有可能需要恢复你的操作系统. 请谨慎操作!
vi /etc/hosts.allow #白名单文件输入sshd:192.168.1.254 允许192.168.1.254登录输入sshd:192.168.1.0/24 允许192.168.1.0/24网段的用户登录vi /etc/hosts.deny #黑名单文件输入sshd:all(拒绝所有) #拒绝所有,配置白名单的时候用也可以输入某个IP或者某个网段
vi /etc/pam.d/sshd在#%PAM-1.0下添加一行auth required pam_tally2.so deny=8 unlock_time=180 even_deny_root root_unlock_time=180解释:deny=3 密码输入错误次数达到3次unlock_time=180 普通账户锁定3分钟(单位是秒)even_deny_root 代表包含root用户root_unlock_time=180 root账户锁定3分钟(单位是秒)命令:pam_tally2查看被锁定的用户命令:pam_tally2 --reset -u username可以将被锁定的用户解锁所有针对ssh的配置需要systemctl restart sshd 重启服务生效
原文始发于微信公众号(老五说网络):linux服务器基础安全配置操作,限制端口,禁止root登录,新建root权限账号等
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论