Anolis8防火墙安全设置

一、账号安全

1、克制root长途登录

起首创建一个平常用户，然后修改体系设置克制root登录，由于root作为体系默认的超等管理员，权限过大，一样平常操纵使用易导致安全风险。
1.1、起首要创建一个新的登任命户

2. useradd username   #增加新用户，名字为username。
3. passwd username   #设置用户密码，系统会自动小窗提醒两次，让你输入两遍新密码。

复制代码

1.2、检察新创建的用户信息
由于是缺省参数创建，默认会新增一个同名用户组，当前用户默认参加同名用户组内。

2. id username   #查看用户信息
3. 返回uid=1000(username) gid=1000(username) 组=1000(username)，说明添加成功。

复制代码

1.3、使用 su 下令切换新用户登录
两种语法，带横杠线切换用户时，包罗用户的身份权限和使用环境等，保举加上。

2. su - username   #加上 - 同时切换登录身份和登录环境为username。
3. su username     #不加 - 仅切换登录身份为username。

复制代码

1.4、末了设置克制root长途登录

2. vi /etc/ssh/sshd_config     #打开SSH配置文件。
3. PermitRootLogin yes         #找到 PermitRootLogin 将 yes 修改为 no，不允许root账号登录。
4. systemctl restart sshd      #重启SSH，使得服务修改生效。

复制代码

2、修改默认登录端口

修改默认的SSH登录端口，端口范围是 0-65535，0-1024是体系占用，我们可使用的端口是1024-65535。

2. vi /etc/ssh/sshd_config   #打开配置文件
3. Port 22                   #找到Port参数，去掉注释符号#，同时修改端口号。

复制代码

3、设置账号无操纵指定时间逾期

3.1、通过设置 TMOUT 可以针对全部登录方式的用户起作用

2. vi /etc/profile    #打开配置文件
3. export TMOUT=0     #在文件结尾添加，0为永远不超时退出，单位是秒，例如设置5分钟无操作自动退出，值为300。

复制代码

3.2、通过设置sshd_config设置文件，仅针对SSH登录的用户起作用

2. vi /etc/ssh/sshd_config     #打开配置文件
3. ClientAliveCountMax 3       #服务器端发送请求后，客户端最多的无响应次数。
4. ClientAliveInterval 60      #超过特定时间自动终止SSH链接，单位为分钟。

复制代码

二、防火墙设置

开启并设置防火墙开机启动，同时按需开放外部端口，比方80（http）、443(https)、3306（mysql）等。

2. systemctl status firewalld   #查看防火墙状态
3. systemctl start firewalld    #开启防火墙
4. systemctl stop firewalld     #关闭防火墙
5. systemctl enable firewalld   #设置防火墙开机自启
6. firewall-cmd --zone=public --list-ports   #查看所有开启的端口
7. firewall-cmd --reload        #重启防火墙
8. firewall-cmd --zone=public --add-port=80/tcp --permanent       #开启永久80端口
9. firewall-cmd --zone=public --remove-port=80/tcp --permanent    #删除永久80端口

复制代码

三、Anolis OS8更新

体系规则千万条，安全才是第一条，作为体系的使用者，同时也是维护者，那么体系升级对于安全非常告急。

2. dnf update -y

复制代码

 

免责声明：如果侵犯了您的权益，请联系站长，我们会及时删除侵权内容，谢谢合作！qidao123.com:ToB企服之家，中国第一个企服评测及软件市场,开放入驻,技术点评得现金