码迷,mamicode.com
首页 > 其他好文 > 详细

运维防黑小技巧

时间:2018-04-14 12:45:12      阅读:174      评论:0      收藏:0      [点我收藏+]

标签:运维小技巧

运维防黑小技巧

1、禁用root账户
修改、/etc/ssh/sshd_config
查找#“PermitRootLogin yes” 去掉#号,并将yes改成no,重启ssh服务生效
systemctl restart sshd
2、修改sshd默认端口
修改、/etc/ssh/sshd_config
找到#Pot 22 字段去掉#号,将端口改成其他不被使用的端口,重启服务生效
3、放行指定IP 网段IP登入
vi /etc/ssh/sshd_config
在文件最后一行加上:AllowUsers root@192.168.8.8
4、使用usermod锁住不安分账户
usermod -L jak #锁住jak
usermod -U jak #解锁jak
5、设置密码为丢失
修改用户配置文件/etc/shadow, 改动第二栏设置为””,再次启用拿掉号,重新给账户设置密码
6、通过更改不安分账户的shell
7、禁止所有用户登入,当然root 用户除外
在/etc/目录下建立nologin文档,解禁删除此文档。
8锁死账户密码,防止黑客恶意篡改
passwd -l jak
passwd -l jak 解除锁定
9、设置文件系统权限
chattr -i /opt/a.txt 不允许任何人删除文件、更改文件的内容,
10、设置冒险位
chmod -v o+t /opt/a.txt 只允许每个用户删除自己的文件
11、设置FACL权限
setfacl -m u:jak:rw /opt/a.txt 精确授权让某个用户对某个文件有某种权限。其他人不享有
getfacl /opt/a.txt 查看文件的FACL权限

后续陆续更新

运维防黑小技巧

标签:运维小技巧

原文地址:http://blog.51cto.com/13553332/2103371

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!