- 1k8s内存一直增大(进程rss和free的使用率相差较大)问题排查_内存rss一直在增加
- 2学生选修课程系统设计c语言代码,C语言学生选修课程系统设计.doc
- 3LLM之Prompt(一):5个Prompt高效方法在文心一言3.5的测试对比_不同prompt 结果对比
- 4mac pycharm 启动报错 cannot connect to already running ide instance_cannot connect to already running ide instance. ex
- 5GPT内幕机制及源码实现逐行解析 300行源码实现GPT逐行解析_gpt源码
- 6wayland(wl_shell) + egl + opengles 最简实例_linux opengles demo程序
- 7iOS - AR引擎Vuforia入门教程(官方样例的安装部署说明)_安装vuforia ios示例项目
- 8【艾琪出品】《计算机应用基础》【试题汇总7】南开在线作业答案_将t个线程的局部结果汇总,可采用递归分解并行进行,即,两两汇总,中间结果继续两两
- 920240502 每日AI必读资讯_llama-3 8b-meditronv1.0
- 10Python与Scratch的双向通信_scratch与python结合
linux有关安全的几个基本配置,禁止root登录,新建root权限账号_linux 新建用户,远程禁用直接使用root登录 ,密码登录错误次数限制5次,锁定300秒。_linux配置用户输错密码5次锁定
赞
踩
一、不安装多余的软件,能最小化安装就不要安装图形化界面,然后根据需求安装需要的软件。
二、防火墙要启用,如果您的这台服务器对外有服务只要放开服务就好了,就是说白了白名单,切忌一上来第一件事儿就是关闭防火墙,这是一种极不负责任的。
如果需要开通对外某项服务就开通对应的端口或者协议
**需要开通80端口**:
firewall-cmd --zone=public --add-port=80/tcp --permanent
- 1
- 2
- 3
**需要开通对外dns服务**
firewall-cmd --zone=public –add-service=dns --permanent
- 1
- 2
- 3
三、禁止root直接登录,只能用普通用户登录,然后根据需要,如果必须用root 则su root ;这点debian做的比较好,默认安装后就不能让root直接登录
vi /etc/sshd_config
找到PermitRootLogin yes 将yes改为no
修改后
三、增加一个root权限的用户,其实还是平时不用root账户
useradd -g root robert #增加robert的用户属于root组
passwd robert #修改robert密码
vim /etc/sudoers
找到## Allows root to run any commands anywhere下面增加一行如下图所示
退出时需要执行wq!
执行root组命令时,只要在命令前增加sudo即可
四、用户登录IP地址限制,白名单
vi /etc/hosts.allow #白名单文件
输入sshd:192.168.1.254 允许192.168.1.254登录
输入sshd:192.168.1.0/24 允许192.168.1.0/24网段的用户登录
vi /etc/hosts.deny #黑名单文件
最后的话
最近很多小伙伴找我要Linux学习资料,于是我翻箱倒柜,整理了一些优质资源,涵盖视频、电子书、PPT等共享给大家!
资料预览
给大家整理的视频资料:
给大家整理的电子书资料:
如果本文对你有帮助,欢迎点赞、收藏、转发给朋友,让我有持续创作的动力!
网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。
一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!
你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!**
