`允许特定端口的访问,例如`sudo ufw allow ssh`允许ssh访问。
– centos/RHEL:`sudo yum install firewalld`,然后使用`sudo systemctl enable firewalld`启用防火墙。使用`sudo firewall-cmd –zone=public –add-port=/tcp –permanent`允许特定端口的访问。
2. 禁用不必要的服务:
– 使用`sudo systemctl list-unit-files –type=service`列出所有服务。使用`sudo systemctl disable?`禁用不必要的服务,例如`sudo systemctl disable telnet`禁用Telnet服务。
3. 配置ssh:
– 编辑ssh配置文件:`sudo nano /etc/ssh/sshd_config`。
– 禁用root登录:将`PermitRootLogin`设置为`no`。
– 禁用密码登录:将`PasswordAuthentication`设置为`no`。
– 重启ssh服务:`sudo systemctl restart sshd`。
4. 更新系统和软件包:
– Ubuntu/Debian:`sudo apt-get update && sudo apt-get upgrade`。
– centos/RHEL:`sudo yum update`。
5. 配置登录限制:
– 编辑登录限制文件:`sudo nano /etc/login.defs`。
– 修改`PASS_MAX_DAYS`和`PASS_MIN_DAYS`以限制密码更改的间隔。
– 修改`PASS_WARN_AGE`以设置密码过期警告的天数。
– 使用`sudo nano /etc/seLinux/config`编辑SELinux配置文件。
– 重启系统以应用更改。
7. 安装并配置fail2ban:
– Ubuntu/Debian:`sudo apt-get install fail2ban`。
– centos/RHEL:`sudo yum install epel-release`,然后`sudo yum install fail2ban`。
– 编辑主配置文件:`sudo nano /etc/fail2ban/jail.local`。
