1. 程式人生 > >運維防黑小技巧

運維防黑小技巧

運維小技巧

運維防黑小技巧

1、禁用root賬戶
修改、/etc/ssh/sshd_config
查找#“PermitRootLogin yes” 去掉#號,並將yes改成no,重啟ssh服務生效
systemctl restart sshd
2、修改sshd默認端口
修改、/etc/ssh/sshd_config
找到#Pot 22 字段去掉#號,將端口改成其他不被使用的端口,重啟服務生效
3、放行指定IP 網段IP登入
vi /etc/ssh/sshd_config
在文件最後一行加上:AllowUsers [email protected]
4、使用usermod鎖住不安分賬戶
usermod -L jak #鎖住jak

usermod -U jak #解鎖jak
5、設置密碼為丟失
修改用戶配置文件/etc/shadow, 改動第二欄設置為””,再次啟用拿掉號,重新給賬戶設置密碼
6、通過更改不安分賬戶的shell
7、禁止所有用戶登入,當然root 用戶除外
在/etc/目錄下建立nologin文檔,解禁刪除此文檔。
8鎖死賬戶密碼,防止黑客惡意篡改
passwd -l jak
passwd -l jak 解除鎖定
9、設置文件系統權限
chattr -i /opt/a.txt 不允許任何人刪除文件、更改文件的內容,
10、設置冒險位
chmod -v o+t /opt/a.txt 只允許每個用戶刪除自己的文件
11、設置FACL權限
setfacl -m u:jak:rw /opt/a.txt 精確授權讓某個用戶對某個文件有某種權限。其他人不享有
getfacl /opt/a.txt 查看文件的FACL權限

後續陸續更新

運維防黑小技巧