起因
一大早就收到了来自腾讯云的违规警告, 说我攻击他人服务器端口, 不用猜了, 肯定是被入侵了, 而且还被当成了“肉鸡”
折腾了一上午,经过腾讯云工作人员的查看, 确实是被入侵了, 无奈只能进行重装系统。不过也是给我提了一个醒, 我的这台服务器只是提供学习使用的, 所以没有什么重要的东西, 如果以后的工作中出现了类似的问题, 那么影响就比较大了,所以我们需要对服务器进行一些安全的设置,以下是腾讯官方给出的方案。
其实本身Linux已经很安全了,但是如果密码设置的不够复杂,如果说小写+数字共12位以下,你的SSH还用的默认端口,那强力一点的黑客用不上半小时,就能暴力破解你的密码。所以,最好的方法就是修改掉SSH的端口。
一、修改文件:/etc/ssh/sshd_config
# 在第三行或第四行,如果前面有井号,请删除,增加一个行Port 10086# 我保留了22端口,防止之后因为各种权限和配置问题,导致连22端口都不能访问了,那就尴尬了。等一切都ok了,再关闭22端口。Port 22 Port 10086
可在远程连接中用vi命令,或sftp下载到本地修改,修改后使用以下命令重启ssh服务。先查看SELinux开放给ssh使用的端口
semanage port -l|grep ssh
我的系统打印如下:ssh_port_t tcp 22
可知,SELinux没有给SSH开放10086端口,那么我们来添加该端口:
semanage port -a -t ssh_port_t -p tcp 10086
完成后,再次查看
semanage port -l|grep ssh输出:ssh_port_t tcp 22,10086
重启 ssh(如果使用的是云服务器需要开启对应的端口)
systemctl restart sshd
最后关闭 22 端口即可
二、更加安全的设置,禁止ROOT登陆,采用小号登陆再切换ROOT(此方法不能用SFTP上传文件)
useradd vpsmm #新建一个小号passwd vpsmm #给小号设置密码,需要输入完全相同的二次,注意提示vi /etc/ssh/sshd_config #修改的文件还是这个PermitRootLogin yes #把yes,改成no,保存退出,并重启SSH服务(上面有重启命令)
切记,如果没有新建小号,或小号密码设置错误,你又禁了ROOT,那你只能重启系统或回滚快照,再也登陆不了。
如果不是极度需要安全环境,并且,还需要使用SFTP管理文件,那改掉端口就行了。
90309454
