要想保证服务器的安全,必要的初始配置是关键。
不要使用Root
请用 useradd yournamehere 来添加新用户,并使用 passwd yournamehere 来修改密码。
赋予新用户sudo权限
visudo
如果你发现找不到命令,请安装sudo yum -y install sudo
使用新用户登录并禁用Root
sudo passwd -l root
SSH相关
弄清你的服务器的指纹,以防止MITM攻击。 ssh-keygen -l -f /path/to/your/pubkey
禁用Root登录并修改端口号 sudo nano /etc/ssh/sshd_config
进行彻底升级
sudo yum -y update
安装fail2ban防止SSH被暴力破解
sudo yum -y install fail2ban
sudo cp /etc/fail2ban/jail.conf /etc/fail2ban/jail.local
sudo nano /etc/fail2ban/jail.local
订阅CentOS安全资讯
开启自动更新
sudo chkconfig --level 345 yum-cron on
sudo service yum-cron start
如果是CentOS 5系统,请将上面的yun-cron改为yum
如果提示error reading information on service yum-cron: No such file or directory
请执行sudo yum -y install yum-cron