当前位置:   article > 正文

linux有关安全的几个基本配置,禁止root登录,新建root权限账号_linux 新建用户,远程禁用直接使用root登录 ,密码登录错误次数限制5次,锁定300秒。_linux配置用户输错密码5次锁定

linux配置用户输错密码5次锁定

一、不安装多余的软件,能最小化安装就不要安装图形化界面,然后根据需求安装需要的软件

二、防火墙要启用,如果您的这台服务器对外有服务只要放开服务就好了,就是说白了白名单,切忌一上来第一件事儿就是关闭防火墙,这是一种极不负责任的。
如果需要开通对外某项服务就开通对应的端口或者协议

        **需要开通80端口**:
        firewall-cmd --zone=public --add-port=80/tcp --permanent

  • 1
  • 2
  • 3
        **需要开通对外dns服务**
        firewall-cmd --zone=public –add-service=dns --permanent

  • 1
  • 2
  • 3

三、禁止root直接登录,只能用普通用户登录,然后根据需要,如果必须用root 则su root ;这点debian做的比较好,默认安装后就不能让root直接登录
vi /etc/sshd_config
找到PermitRootLogin yes 将yes改为no
在这里插入图片描述
修改后
在这里插入图片描述

三、增加一个root权限的用户,其实还是平时不用root账户
useradd -g root robert #增加robert的用户属于root组
passwd robert #修改robert密码
vim /etc/sudoers
找到## Allows root to run any commands anywhere下面增加一行如下图所示
在这里插入图片描述

退出时需要执行wq!
执行root组命令时,只要在命令前增加sudo即可

四、用户登录IP地址限制,白名单
vi /etc/hosts.allow #白名单文件
输入sshd:192.168.1.254 允许192.168.1.254登录
输入sshd:192.168.1.0/24 允许192.168.1.0/24网段的用户登录

vi /etc/hosts.deny #黑名单文件

最后的话

最近很多小伙伴找我要Linux学习资料,于是我翻箱倒柜,整理了一些优质资源,涵盖视频、电子书、PPT等共享给大家!

资料预览

给大家整理的视频资料:

给大家整理的电子书资料:

如果本文对你有帮助,欢迎点赞、收藏、转发给朋友,让我有持续创作的动力!

网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。

需要这份系统化的资料的朋友,可以点击这里获取!

一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!
你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!**

声明:本文内容由网友自发贡献,不代表【wpsshop博客】立场,版权归原作者所有,本站不承担相应法律责任。如您发现有侵权的内容,请联系我们。转载请注明出处:https://www.wpsshop.cn/w/Monodyee/article/detail/634622
推荐阅读
相关标签
  

闽ICP备14008679号