时间:2021-02-02 10:13:18 | 栏目:Nginx | 点击:次
教你一些简单的配置防止服务器被攻击!
1.添加新用户并分配root权限:
先用root权限登陆
adduser xxx(你设置的用户名)
passwd xxx(省略输入密码)
放到wheel组中:gpasswd -a xxx wheel
切换到xxx用户:su xxx(此时并没有权限)
命令前面加上sudo,就有root权限操作
2.禁止linux的root登陆:
sudo vim /etc/ssh/sshd_config
PermitRootLogin yes改成PermitRootLogin no保存退出
重新加载ssh:sudo systemctl reload sshd
3.修改ssh链接的默认端口22:
sudo vim /etc/ssh/sshd_config
Port 22改成Port 10000+(随意,不要太大,保存退出)
重新加载ssh:sudo systemctl reload sshd