服务器安全保护

p.p1 { margin: 0.0px 0.0px 0.0px 0.0px; font: 18.0px Menlo; color: #ffa852; background-color: #13773d }
span.s1 { }
span.s2 { color: #fff0a5 }
span.s3 { color: #750000 }

更改端口号

p.p1 { margin: 0.0px 0.0px 0.0px 0.0px; font: 18.0px Menlo; color: #fff0a5; background-color: #13773d }
span.s1 { }

vim /etc/ssh/sshd_config

p.p1 { margin: 0.0px 0.0px 0.0px 0.0px; font: 18.0px Menlo; color: #fff0a5; background-color: #13773d }
span.s1 { }

找到#port 22 这一行,默认端口 22,

p.p1 { margin: 0.0px 0.0px 0.0px 0.0px; font: 18.0px Menlo; color: #fff0a5; background-color: #13773d }
span.s1 { }

我们可以把前面的#删除,然后把 22改为其它的端

Port 22

修改密码

输入修改密码的命令passwd

重启sshd,新建窗口测试

p.p1 { margin: 0.0px 0.0px 0.0px 0.0px; font: 18.0px Menlo; color: #fff0a5; background-color: #13773d }
span.s1 { }

/usr/sbin/sshd restart

查看已经开放的端口:

firewall-cmd --list-ports
  • 1
  • 1

开启端口

firewall-cmd --zone=public --add-port=80/tcp --permanent
  • 1
  • 1

命令含义:

–zone #作用域

–add-port=80/tcp #添加端口,格式为:端口/通讯协议

–permanent #永久生效,没有此参数重启后失效

重启防火墙

firewall-cmd --reload #重启firewall
systemctl stop firewalld.service #停止firewall
systemctl disable firewalld.service #禁止firewall开机启动
时间: 2024-07-29 06:50:14

服务器安全保护的相关文章

无需投入成本,教你配置企业服务器,保护用户数据不被人为泄漏

第一步 建立保护域 保护域是多个需要保护的服务器集合,他们之间可以自由的访问,传送数据.但是对于保护域之外的主机,只允许数据传入,不允许传出.(以下步骤未特别说明,均采用root用户执行)防火墙的配置示例如下 [[email protected] ~]# iptables -P INPUT DROP #默认禁止一切通信传入 [[email protected] ~]# iptables -P OUTPUT DROP #默认禁止一切通信传出 允许sshd和ftp服务. [[email protec

服务器安全保护措施

今天多备份给大家讲解一些对服务器的安全保护的具体措施,大家都认真看看吧. 1从基础做起,做好基础防护. 首先将服务器上所有包含了敏感数据的磁盘分区都转换成NTFS格式的.其次不论是Windows还是Linux,任何操作系统都有漏洞,及时的打上补丁避免漏洞被蓄意攻击利用,是服务器安全最重要的保证之一.再次将所有的反病毒软件及时更新,同时在服务器和桌面终端上运行反病毒软件.这些软件还应该配置成每天自动下载最新的病毒数据库文件.可以为Exchange Server安装反病毒软件.这个软件扫描所有流人的

windows2008服务器安全保护哪个好

杀马特服务器安全软件专业维护服务器安全. 专注于服务器安全,让服务器安全变的简单,让站长更好的管理服务器. 基础功能: 服务器系统用户.文件监控.恶意文件删除,网站防注入篡改. 增强功能: 杀马特网站实时监控.记录组件:文件防提权:杀马特管理员锁定组件,***监控报表:杀马特实时查杀用户指定的后缀文件等. 功能特性: 1.兼容性 软件支持全系列的Windows服务器操作系统(Windows2003/Windows2008). 2.稳定性 在上述软件支持的服务器系统中,软件运行情况稳定,可靠. 3

Linux 服务器安全技巧

毋庸置疑,对于系统管理员,提高服务器的安全性是最重要的事情之一.因此,也就有了许多针对这个话题而生的文章.博客和论坛帖子. 一台服务器由大量功能各异的部件组成,这一点使得很难根据每个人的需求去提供定制的解决方案.这篇文章尽可能涵盖一些有所裨益的小技巧来帮助管理员保证服务器和用户安全. 有一些常识是每个系统管理员都应该烂熟于心的,所以下面的几点在本文将不会提及: l   务必保证系统是最新的 l   经常更换密码 - 使用数字.字母和非字母的符号组合 l   给予用户最小的权限,满足他们日常使用所

文件服务器之NFS服务器

NFS(Network File System),它的目的就是想让不同的机器,不同的操作系统可以彼此共享数据文件,目前在Unix like当中用来作为文件服务器是一个相当不错的解决方案,基本上Unix like主机连接到另一台Unix like主机来共享彼此的文件时,使用NFS要比SAMBA服务器快速且方便的多.此外,NFS的配置很简单,只要记得启动Remote Procedure Call(rpc,就是rpcbind这个软件)就能够搭建起来. 1.NFS的由来与功能 NFS共享文件系统的搭建很

给某单位的远程接入动态密码认证 建设方案

目         录 一.       远程接入身份认证应用概述.... 3 2.1         远程接入身份认证应用现状... 3 2.2         双因素认证方案建设意见... 3 2.3         认证双因素基本原理... 5 二.       身份认证解决方案.... 5 3.1         动联身份认证系统介绍... 6 3.1.1          认证服务... 7 3.1.2          管理中心... 9 3.1.3          动码令. 12

C#编程总结(十一)数字证书

C#编程总结(十一)数字证书 之前已经通过文章介绍了数字证书的基础知识,包括加密和数字签名. 具体可见: 1.C#编程总结(七)数据加密——附源码 2.C#编程总结(八)数字签名 这里来讲述数字证书的概念.作用.工作原理以及具体应用.希望能够给大家一个清晰的认识. 一.概念 数字证书就是互联网通讯中标志通讯各方身份信息的一串数字,提供了一种在Internet上验证通信实体身份的方式,其作用类似于司机的驾驶执照或日常生活中的身份证.它是由一个由权威机构-----CA机构,又称为证书授权(Certi

05-linux文件属性-硬链接-时间戳

linux文件属性-硬链接-时间戳 作者:矮哥 归档:学习笔记 2017/01/19 目 录 第1章 链接... 1 1.1 硬链接... 1 1.1.1 硬链接简介... 1 1.1.2 硬链接删除原理... 1 1.1.3 硬链接小结... 1 1.2 软连接... 2 1.2.1 小结... 2 1.3 软硬链接一些知识... 2 1.4 有关目录的小结... 2 1.5 链接示意图... 3 1.6 文件删除原理图... 4 1.6.1 报错:no space left on devic

深入解析跨站请求伪造漏洞:实例讲解

本文的上篇中,我们着重介绍了跨站请求伪造的原理,并指出现有的安全模型并不能真正防御这种攻击.在下篇中,我们将向读者介绍在一些大型站点上发现的几个严重的CSRF漏洞,攻击者利用这些漏洞不仅能够采集用户的电子邮件地址,侵犯用户隐私并操控用户帐户.如果金融站点出现了跨站请求伪造漏洞的话,这些漏洞甚至允许攻击者从用户的银行帐户中划走资金.为了全面的防御CSRF攻击,建议对服务器端进行改造.此外,本文还会介绍服务器端解决方案应具备的特征,如果缺乏这些特性,就会导致CSRF保护措施不必要地妨碍典型的web浏