替自己記錄一下
每一台Linux做完之後的基本安全設定
如果是雲端主機或者廠商協助安裝的
建議拿到手第一件事情是更改Root密碼
然後開兩個視窗連接主機 (舉例 一個VM視窗 一個putty) 再進行以下動作的時候,每完成一個,執行的窗口別關,用另外一個窗口測試,確保自己更動正確,不然重開機之後.....
1. 新增另外一個帳號
adduser 帳號
設定密碼
passwd 帳號
2.關閉Root SSH連線
vi /etc/ssh/sshd_config
把PermitRootLongin 設定成no
有信心的人可以在這順便更改SSH port 我自己是健忘的人..
然後重啟服務
systemctl restart sshd.service
3.安裝更新
安裝更新軟體指令 yum -y install yum-cron
更改設定
vi /etc/yum/yum-cron.conf:
更改以下
update_cmd = security
apply_updates = yes
啟動服務
systemctl start crond
systemctl start yum-cron
在進階一點的就是察看防火牆設定等等...有空我在研究看看
沒有留言:
張貼留言