防止服务器被攻击的妙招(推荐)

教你一些简单的配置防止服务器被攻击！

1.添加新用户并分配root权限：

先用root权限登陆

adduser xxx（你设置的用户名）

passwd xxx（省略输入密码）

放到wheel组中：gpasswd -a xxx wheel

切换到xxx用户：su xxx（此时并没有权限）

命令前面加上sudo，就有root权限操作

2.禁止linux的root登陆：

sudo vim /etc/ssh/sshd_config
PermitRootLogin yes改成PermitRootLogin no保存退出

重新加载ssh：sudo systemctl reload sshd

3.修改ssh链接的默认端口22：

sudo vim /etc/ssh/sshd_config

Port 22改成Port 10000+（随意，不要太大，保存退出）

重新加载ssh：sudo systemctl reload sshd