centos8修改ssh端口(centos67修改ssh端口)
LInux iptables 屏蔽设置
1.修改SSH配置文件:/etc/ssh/sshd_config #找到Port 22,这里是标识默认使用22端口,修改为:
Port 22
Port 1234
/etc/init.d/sshd restart
#这样SSH端口将同时工作在22、1234上
查看防火墙规则
1、iptables -nvL
2、more /etc/sysconfig/iptables
2.添加防火墙规则
iptables -A INPUT -p tcp --dport 22 -j ACCEPT
iptables -A INPUT -p tcp --dport 1234 -j ACCEPT
/etc/rc.d/init.d/iptables save
/etc/rc.d/init.d/iptables restart
然后使用SSH工具 测试 你所设置的端口是否能正常使用
如果能正常使用返回到第一步,删除原来的22端口,以及修改防火墙配置文件
之所以先设置成两个端口,测试成功后再关闭一个端口,是为了方式在修改的过程中,万一出现掉线、断网、误操作等未知情况时候,还能通过另外一个端口连接上去调试以免发生连接不上的状况。
开启自动启动:chkconfig iptables on
开启不自动启动:chkconfig iptables off
附录:
设定预设规则,INPUT链默认拒绝,OUTPUT链默认接受,FORWARD链默认拒绝
iptables -F #清除预设表filter中的所有规则链的规则
iptables -X #清除预设表filter中使用者自定链中的规则
iptables -P INPUT DROP
iptables -P OUTPUT ACCEPT
iptables -P FORWARD DROP
iptables -L -n --line #按行数显示防火墙规则
iptables -D INPUT 1 #删除INPUT表第一条
iptables -A INPUT -s 127.0.0.1 -d 127.0.0.1 -j ACCEPT #来源、目的为127.0.0.1都接受,这条放最后就可以了
1、安装iptables防火墙
如果没有安装iptables需要先安装,CentOS执行:
yum install iptables
Debian/Ubuntu执行:
apt-get install iptables
2、清除已有iptables规则
iptables -F
iptables -X
iptables -Z
3、开放指定的端口
#允许本地回环接口(即运行本机访问本机)
iptables -A INPUT -s 127.0.0.1 -d 127.0.0.1 -j ACCEPT
# 允许已建立的或相关连的通行
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
#允许所有本机向外的访问
iptables -A OUTPUT -j ACCEPT
# 允许访问22端口
iptables -A INPUT -p tcp --dport 22 -j ACCEPT
#允许访问80端口
iptables -A INPUT -p tcp --dport 80 -j ACCEPT
#允许FTP服务的21和20端口
iptables -A INPUT -p tcp --dport 21 -j ACCEPT
iptables -A INPUT -p tcp --dport 20 -j ACCEPT
#如果有其他端口的话,规则也类似,稍微修改上述语句就行
#禁止其他未允许的规则访问
iptables -A INPUT -j REJECT (注意:如果22端口未加入允许规则,SSH链接会直接断开。)
iptables -A FORWARD -j REJECT
4、屏蔽IP
#如果只是想屏蔽IP的话“3、开放指定的端口”可以直接跳过。
#屏蔽单个IP的命令是
iptables -I INPUT -s 123.45.6.7 -j DROP
#封整个段即从123.0.0.1到123.255.255.254的命令
iptables -I INPUT -s 123.0.0.0/8 -j DROP
#封IP段即从123.45.0.1到123.45.255.254的命令
iptables -I INPUT -s 124.45.0.0/16 -j DROP
#封IP段即从123.45.6.1到123.45.6.254的命令是
iptables -I INPUT -s 123.45.6.0/24 -j DROP
5、查看已添加的iptables规则
iptables -L -n
v:显示详细信息,包括每条规则的匹配包数量和匹配字节数
x:在 v 的基础上,禁止自动单位换算(K、M) vps侦探
n:只显示IP地址和端口号,不将ip解析为域名
6、删除已添加的iptables规则
将所有iptables以序号标记显示,执行:
iptables -L -n --line-numbers
比如要删除INPUT里序号为8的规则,执行:
iptables -D INPUT 8
7、iptables的开机启动及规则保存
CentOS上可能会存在安装好iptables后,iptables并不开机自启动,可以执行一下:
chkconfig --level 345 iptables on
开启自动启动:chkconfig iptables on
开启不自动启动:chkconfig iptables off
将其加入开机启动。
CentOS上可以执行:
service iptables save
/etc/rc.d/init.d/iptables save
/etc/rc.d/init.d/iptables restart
保存规则。
另外更需要注意的是Debian/Ubuntu上iptables是不会保存规则的。
需要按如下步骤进行,让网卡关闭是保存iptables规则,启动时加载iptables规则:
创建/etc/network/if-post-down.d/iptables 文件,添加如下内容:
#!/bin/bash
iptables-save /etc/iptables.rules
执行:chmod +x /etc/network/if-post-down.d/iptables 添加执行权限。
创建/etc/network/if-pre-up.d/iptables 文件,添加如下内容:
#!/bin/bash
iptables-restore /etc/iptables.rules
执行:chmod +x /etc/network/if-pre-up.d/iptables 添加执行权限。
关于更多的iptables的使用方法可以执行:iptables --help或网上搜索一下iptables参数的说明。
注:每次服务在停止之前会自动将现有的规则保存
在 /etc/sysconfig/iptables 这个文件中去.
centos smb iptables怎么设置
如果没有安装iptables可以直接用yum安装
yum install -t iptables
检查iptables服务的状态,
service iptables status
如果出现“iptables: Firewall is not running”,说明没有启动或没有规则
启动iptables服务
service iptables start
第一次配置前消除默认的规则
#这个一定要先做,不然清空后可能会悲剧
iptables -P INPUT ACCEPT
#清空默认所有规则
iptables -F
#清空自定义的所有规则
iptables -X
#计数器置0
iptables -Z
配置规则
#如果没有此规则,你将不能通过127.0.0.1访问本地服务,例如ping 127.0.0.1
iptables -A INPUT -i lo -j ACCEPT
#开启ssh端口22
iptables -A INPUT -p tcp --dport 22 -j ACCEPT
#开启FTP端口21
iptables -A INPUT -p tcp --dport 21 -j ACCEPT
#开启web服务端口80
iptables -A INPUT -p tcp --dport 80 -j ACCEPT
#tomcat
iptables -A INPUT -p tcp --dport 8080 -j ACCEPT
#mysql
iptables -A INPUT -p tcp --dport xxxx -j ACCEPT
#允许icmp包通过,也就是允许ping
iptables -A INPUT -p icmp -m icmp --icmp-type 8 -j ACCEPT
#允许所有对外请求的返回包
#本机对外请求相当于OUTPUT,对于返回数据包必须接收啊,这相当于INPUT了
iptables -A INPUT -m state --state ESTABLISHED -j ACCEPT
#如果要添加内网ip信任(接受其所有TCP请求)
iptables -A INPUT -p tcp -s 45.96.174.68 -j ACCEPT
#每秒中最多允许5个新连接
iptables -A FORWARD -p tcp --syn -m limit --limit 1/s --limit-burst 5 -j ACCEPT
#每秒中最多允许5个新连接
iptables -A FORWARD -p tcp --tcp-flags SYN,ACK,FIN,RST RST -m limit --limit 1/s -j ACCEPT
#Ping洪水攻击
iptables -A FORWARD -p icmp --icmp-type echo-request -m limit --limit 1/s -j ACCEPT
#封单个IP的命令是:
iptables -I INPUT -s 222.34.135.106 -j DROP
#封IP段的命令是:
iptables -I INPUT -s 211.1.0.0/16 -j DROP
iptables -I INPUT -s 211.2.0.0/16 -j DROP
iptables -I INPUT -s 211.3.0.0/16 -j DROP
#封整个段的命令是:
iptables -I INPUT -s 211.0.0.0/8 -j DROP
#封几个段的命令是:
iptables -I INPUT -s 61.37.80.0/24 -j DROP
iptables -I INPUT -s 61.37.81.0/24 -j DROP
#过滤所有非以上规则的请求
iptables -P INPUT DROP
保存重启
service iptables save
service iptables restart
删除规则用-D参数
删除之前添加的规则(iptables -A INPUT -p tcp -m tcp --dport 8080 -j ACCEPT)
iptables -D INPUT -p tcp -m tcp --dport 8080 -j ACCEPT
ssh中如何更root@localhost为root@centos7
Centos7笔记之SSH服务安装和设置 原创
2019-08-20 22:32:26
18点赞
潇洒哥Kahn
码龄16年
关注
一、目标
centos7下SSH服务安装和设置。
二、平台
centos7.6,
三、解析
在centos7中ssh服务默认是已经被安装了的。通过命令rpm -qa | grep openssh 查看是否安装了ssh服务
四、客户端免密ssh登录到服务器
1.安装ssh:yum install openssh 默认已经安装了,可忽略此步骤。
2.客户端生成key:[root@localhost ~]# ssh-keygen -t rsa一路回车即可,在root家目录就能生成一个隐藏文件夹.ssh
3.查看生成的秘钥文件:cd .ssh/,ls后可以看到有两个秘钥文件,一个是公钥一个是私钥
4.将客户端上生成的key拷贝(传)到服务器端:[root@localhost .ssh]# ssh-copy-id 10.100.100.210 这个Ip是目标服务器ip,然后按照提示输入yes回车,再输入目标服务器的root密码回车。
5.此时到服务器上的root家目录,cd ~后cd .ssh/ 这里面就有秘钥文件了。没在客户端做第四部的话,那么在服务器端是看不到传来的秘钥文件的。
6.客户端尝试用ssh连接服务器端
[root@localhost .ssh]# ssh 10.100.100.210 正常情况下应当啥也不输入,直接登录进去了。
7.ssh会在客户端上生成一个连接文件,可以 cd ~/.ssh/,并ls一下,发现又多出来一个known_hosts文件。
8.如果上面无法远程到服务器,请检查ssh配置文件,然后需要把一些东西去掉注释
RSAAuthentication yes
PubkeyAuthentication yes
AuthorizedKeysFile .ssh/authorized_keys
=====================
9.接着上面的写,利用别名登录远程服务器(即ip地址不是平时记不住吗,可以给这个ssh的服务器ip取个别名),在root的家目录下的.ssh/文件夹下,创建一个config文件,文件内容如:
kahnServer是别名,它的地址是10.100.100.210,登录端口22,登录用户名root,秘钥文件是~/.ssh/id_rsa
#/root/.ssh/config文件内容如下
Host kahnServer
HostName 10.100.100.210
Port 22
User root
IdentityFile ~/.ssh/id_rsa
五、更改ssh端口
大致说下注意的地方
1.首先得关闭selinux
[root@localhost ssh]# setenforce 0 临时关闭selinux
2.防火墙开放相应的新ssh端口号
[root@localhost ssh]# firewall-cmd --permanent --add-port=3721/tcp
3.更改ssh配置文件/etc/ssh/sshd_config ,将Port 22取消注释,再加一行Port 3721,
4.如果也想将别名通过非标端口连接ssh的,也需要修改~/.ssh/config文件中的端口地址。
5.注意重启防火墙生效
6.服务器端重启ssh服务:systemctl restart sshd
7.查看ssh服务的状态(里面能看到有新加的端口3721,若有问题会冒红):systemctl status sshd
8.客户端使用ssh命令连接到服务器,如: ssh -p 3721 10.100.100.210 或别名ssh kahnServer
linux解除绑定ssh源地址
linux 自动解绑,在ECS管理控制台上如何绑定和解绑 SSH 密钥对
刘伊一呀
于 2021-05-08 16:13:14 发布
93
收藏
文章标签: linux 自动解绑
本文在介绍在ECS管理控制台上如何绑定和解绑 SSH 密钥对的基础上,重点探讨了其具体步骤。
绑定和解绑 SSH 密钥对
使用限制
一台 ECS 实例只能绑定一个 SSH 密钥对。
除系列 I 的非 I/O 优化实例外,所有 实例规格族 的 Linux 实例均支持 SSH 密钥对登录。
如果 ECS 实例处于运行中(Running),绑定或者解绑 SSH 密钥对后,您需要 重启实例 使操作生效。
如果 ECS 实例已经绑定了 SSH 密钥对,绑定新密钥对后,新密钥自动替换原有的密钥。
如果 ECS 实例使用密码认证,绑定密钥对后,密码验证方式自动失效。
解绑密钥对后,需要 重置实例密码 才能使用密码认证方式正常登录 ECS 实例。
绑定密钥对
按以下步骤绑定密钥对。
登录 ECS管理控制台 。
在左侧导航栏中,选择 网络与安全 密钥对。
选择一个地域。
找到需要操作的密钥对,在 操作 列中,单击 绑定密钥对。
428a031ca3acf5377ecc7264de9020a7.png
在 绑定密钥对 对话框里,在 选择 ECS 实例 栏中,选中需要绑定该密钥对的 ECS 实例名称,单击 ,移入 已选择 栏中。
说明
选择 ECS 实例 栏中的 ECS 实例名称如果显示为灰色,表示该实例为 Windows 实例或系列 I 的非 I/O 优化实例,这类实例不支持 SSH 密钥对。
单击 确定 绑定密钥对。
解绑密钥对
按以下步骤解绑密钥对。
登录 ECS 控制台。
在左侧导航栏中,选择 网络与安全 密钥对。
选择一个地域。
找到需要操作的密钥对,在 操作 列中,单击 解绑密钥对。
2630fc2d08fe77a84b5427d2bf74ade6.png
在 解绑密钥对 对话框里,在 选择 ECS 实例 栏中,选中需要解绑的 ECS 实例名称,单击 ,移入 已选择 栏中。
单击 确定 解绑密钥对。
文章知识点与官方知识档案匹配,可进一步学习相关知识
CS入门技能树Linux入门初识Linux25430 人正在系统学习中
刘伊一呀
关注
实现一台或者多台Linux实例解绑SSH密钥对
01-20
为一台或者多台 Linux 实例解绑 SSH 密钥对。 描述 使用该接口时,请注意: 解绑 SSH 密钥对后,您需要重启实例(RebootInstance)使更改生效。 解绑 SSH 密钥对后,实例默认使用用户名和密码的验证方式。 请求参数 ...
Qt: signal与slot解除绑定
最新发布
小鹰信息技术服务部
215
Qt开发,有时发现一个窗体多次打开之后,原来绑定的slot被多次执行了。可见是每次打开的时候都调用了绑定的方法。实测可以解绑,重新打开窗体之后也只会执行一次slot。不管细节如何,先研究一下怎样解绑。
还在用密码登录 ECS?ECS 控制台更安全的 SSH 密钥对 来了
weixin_34014277的博客
53
什么是 SSH 密钥对 SSH 密钥对是通过一种加密算法生成的一对密钥:一个对外界公开,称为“公钥”;另一个自己保留,称为“私钥”。 如果已经将公钥配置在 Linux 实例中,那么,在本地或者另外一个实例中,可以使用私钥通过 SSH 命令或相关工具登录实例,而不需要输入密码。 前置条件 ECS 实例为 IO 优化实例 ECS 实例的操作系统类型为 ...
阿里云 云服务器 ECS——创建与绑定密钥对
无限迭代中......
1284
基本概念 SSH密钥对:SSH密钥对通过加密算法生成一对密钥,默认采用RSA 2048位的加密方式。要使用SSH密钥对登录Linux实例,您必须先创建一个密钥对,并在创建实例时指定密钥对或者创建实例后绑定密钥对,然后使用私钥连接实例。 成功创建SSH密钥对后: 阿里云会保存SSH密钥对的公钥部分。在Linux实例中,公钥内容放在~/.ssh/authorized_keys文件内。 您需要...
更改默认ssh端口_什么是默认SSH端口以及如何更改它?
cunjiu9486的博客
4834
更改默认ssh端口SSH or Secure Shell is a very popular remote connection and management protocol used to manage different types of devices. SSH can be used to manage Linux, Ubuntu, CentOS, Cisco, Fortinet, an...
阿里云如何创建和绑定SSH密钥对?
云计算知识分享
1792
SSH秘钥对也叫 SSH Key。ECS SSH密钥对是通过一种加密算法生成的一对秘钥,一个是对外公开的,成为“公钥”,另一个是自己保留的,称为“私钥”。公钥,相当于我们生活中所说的那种锁;私钥,就相当于是钥匙,只有钥匙对上了锁才能使用。 如果已经将公钥配置在Linux实例中,那么可以在本地或者另外一个实例中使用私钥通过SSH命令或相关工具登录实例,不需要输入密码。 我们经常会碰到一些问题,比如用...
阿里云怎样创建和绑定SSH密钥对?
qq_38465013的博客
197
SSH秘钥对也叫 SSH Key。ECS SSH密钥对是通过一种加密算法生成的一对秘钥,一个是对外公开的,成为“公钥”,另一个是自己保留的,称为“私钥”。公钥,相当于我们生活中所说的那种锁;私钥,就相当于是钥匙,只有钥匙对上了锁才能使用。 如果已经将公钥配置在Linux实例中,那么可以在本地或者另外一个实例中使用私钥通过SSH命令或...
阿里云服务配置SSH密钥对登陆
zcmain的专栏
3408
文章目录阿里云服务配置SSH密钥对登陆前言SSH密钥对概述SSH密钥对介绍功能优势使用限制1 登陆云服务控制台2 创建密钥对下载私钥3 绑定ECS实例4 修改私钥文件属性5 运行命令连接实例6 简化连接命令7 简化后命令的登陆 阿里云服务配置SSH密钥对登陆 前言 最近发现自己的ECS服务实例存在不少SSH攻击事件,所幸自己的密码足够健壮避免了被暴力破解。 对于弱口令而言暴力破解轻而易举,因此研究...
SSH密钥对概述
qq_43647037的博客
1203
SSH密钥对概述 阿里云SSH密钥对是一种安全便捷的登录认证方式,由公钥和私钥组成,仅支持Linux实例。 功能优势 *安全性:SSH密钥对登录认证更为安全可靠*。 * 密钥对安全强度远高于常规用户口令,可以杜绝暴力破解威胁。 * 不可能通过公钥推导出私钥。 *便捷性:* * 如果您将公钥配置在Linux实例中,那么,在本地或者另外一台实例中,您可以使用私钥通过SSH命令或相关工具登录目标实例,而不需要输入密码。 * 便于远程登
阿里云CentOS7环境下之利用ssh密钥实现本地免密登录
DLGDark的博客
981
SSH密钥对概述 阿里云SSH密钥对是一种安全便捷的登录认证方式,由公钥和私钥组成,仅支持Linux实例。 SSH密钥对介绍 SSH密钥对通过加密算法生成一对密钥,默认采用RSA 2048位的加密方式。要使用SSH密钥对登录Linux实例,您必须先创建一个密钥对,并在创建实例时指定密钥对或者创建实例后绑定密钥对,然后使用私钥连接实例。 成功创建SSH密钥对后: 阿里云会保存SSH密钥对的...
服务器密钥文件是什么类型,服务器密钥对类
weixin_29765949的博客
640
服务器密钥对类 内容精选换一换如果用户创建了多个密钥对,在登录弹性云服务器时,可能会迷惑哪一个密钥对才是正确的。此时,可以通过登录管理控制台,快速查询弹性云服务器使用的密钥对信息。登录管理控制台。单击管理控制台左上角的,选择区域和项目。选择“计算 弹性云服务器”。在弹性云服务器列表页,选择待登录的弹性云服务器。单击弹性云服务器的名称。系统进入该弹性云服务器的详情页如果私钥文件丢失了,可以...
服务器修改密钥登陆就登陆不上,云服务器改为只能密钥登录
weixin_39517289的博客
299
云服务器改为只能密钥登录 内容精选换一换当用户购买Linux操作系统的弹性云服务器使用的是密码方式登录弹性云服务器时,若用户需要将密码方式修改为密钥对方式,可通过管理控制台绑定密钥对,KPS将使用密钥对配置弹性云服务器。绑定完成后,用户可直接使用对应的私钥登录该弹性云服务器。该任务指导用户通过密钥对管理界面绑定密钥对。弹性云服务器的状态处于运行中或者关机状态。弹性云服务器未绑定本节操作介绍Linu...
ECS SSH秘钥对(二)OpenAPI实践
weixin_33894640的博客
66
api概览 实例相关 创建实例指定keypair运行实例绑定keypair运行实例解绑keypair keypair管理 创建keypair导入keypair查询keypair删除keypair OpenAPI使用最佳实践 创建实例场景 调用CreateKeyPair创建秘钥对,拿到KeyPairName和私钥匙 调用CreateInstance指定参...
linux 创建实例 过程,如何在使用Linux的过程中使用向导创建实例
weixin_39875167的博客
156
本文介绍如何使用控制台向导创建一个实例。如果您想用自己的系统盘快照创建自定义镜像,并用这个自定义镜像创建实例,请参见 使用自定义镜像创建实例。前提条件在创建ECS实例前,您已经完成 准备工作。如果创建Linux实例时需要绑定SSH密钥对,需要在目标地域 创建一个SSH密钥对。如果要设置自定义数据,需要准备 实例自定义数据。如果要让实例扮演某个角色,需要 创建实例RAM角色,并授予角色相应的权限。操...
【服务器】安装Linux(centos)操作系统详细步骤
讯开技术孵化器博客
7818
一、服务器简介: 目前服务器一般分为两类:自建服务器与云服务; 云服务是基于互联网的相关服务的增加、使用和交互模式,通常涉及通过互联网来提供动态易扩展且经常是虚拟化的资源。 云是网络、互联网的一种比喻说法。过去在图中往往用云来表示电信网,后来也用来表示互联网和底层基础设施的抽象。云服务指通过网络以按需、易扩展的方式获得所需服务。这种服务可以是IT和软件、互联网相关,也可是其他服务。它意味着计算...
一台服务器绑定2个网站,云服务器绑定2个网站
weixin_36487107的博客
121
云服务器绑定2个网站 内容精选换一换安全组类似防火墙功能,是一个逻辑上的分组,用于设置网络访问控制。用户可以在安全组中定义各种访问规则,当云耀云服务器加入该安全组后,即受到这些访问规则的保护。入方向:入方向规则放通入方向网络流量,指从外部访问安全组规则下的云耀云服务器。出方向:出方向规则放通出方向网络流量。指安全组规则下的云耀云服务器访问安全组外的实例。默认安全组规则请参见一次完整的HTTP请求包...
手机ssh服务器root密码修改,云服务器ssh root密码修改
weixin_28878287的博客
177
云服务器ssh root密码修改 内容精选换一换本节操作介绍如何在移动设备上连接Linux实例。以iTerminal-SSH Telnet为例介绍如何在iOS设备上连接 Linux 实例,详细操作请参考IOS设备上登录Linux云服务器。以JuiceSSH为例介绍如何在Android设备上连接 Linux 实例,详细操作请参考Android设备上登录Linux云服务器。云服务器状态为“window...
ecs服务器网站文件放在哪里,云服务器ecs文件放哪里
weixin_29469195的博客
174
云服务器ecs文件放哪里 内容精选换一换要访问您的文件系统,如果是Linux云服务器,您需要在Linux云服务器上安装NFS客户端后使用挂载命令挂载文件系统;如果是Windows云服务器,您需要在Windows云服务器上安装NFS客户端,修改NFS传输协议后使用挂载命令挂载文件系统。或使用正确的用户和权限,直接输入CIFS文件系统的挂载地址,挂载CIFS类型的文件系统。挂载完成登录管理控制台。单击...
“相关推荐”对你有帮助么?
非常没帮助
没帮助
一般
有帮助
非常有帮助
??2022 CSDN 皮肤主题:深蓝海洋 设计师:CSDN官方博客 返回首页
关于我们
招贤纳士
商务合作
寻求报道
400-660-0108
kefu@csdn.net
在线客服
工作时间 8:30-22:00
公安备案号11010502030143
京ICP备19004658号
京网文〔2020〕1039-165号
经营性网站备案信息
北京互联网违法和不良信息举报中心
家长监护
网络110报警服务
中国互联网举报中心
Chrome商店下载
账号管理规范
版权与免责声明
版权申诉
出版物许可证
营业执照
?1999-2023北京创新乐知网络技术有限公司
刘伊一呀
码龄2年
暂无认证
83
原创
-
周排名
92万+
总排名
10万+
访问
等级
48
积分
22
粉丝
20
获赞
评论
90
收藏
勤写标兵
私信
关注
热门文章
otis电梯服务器tt使用说明_西子奥的斯TT使用说明详解 14368
上顿号符号_基础标点符号使用规则详解—逗号、句号、顿号、分号! 9280
默纳克系统电梯服务器怎么封超载,默纳克系统电梯工作原理说明(三) 6623
zrst指令是什么意思_三菱PLC梯形图所有指令符号是什么意思? 5495
java socket utf-8_Java和C++通过Socket通信中文乱码的解决 5118
您愿意向朋友推荐“博客详情页”吗?
强烈不推荐
不推荐
一般般
推荐
强烈推荐
最新文章
系统服务器上云,云服务器上系统搭建
xp服务器修改登录密码,xp服务器开机密码设置
电视无线dns服务器,电视机默认网关DNS服务器
2021年145篇2020年17篇
安装软件时提示在没有正在执行的安装时调用installfinlize是什么意思
Linux下如何进行FTP设置
ECS Linux服务器如何配置网站以及绑定域名
Ubuntu安装vncserver实现图形化访问
阿里云Docker镜像库
ECS linux中添加ftp用户,并设置相应的权限
CentOS6.5安装vncserver实现图形化访问
Linux SCP命令复制传输文件的用法
Mysql,phpmyadmin密码忘了怎么办
Linux下l2tp客户端xl2tpd的安装配置
使用SFTP方式传输文件
ECS Linux系统盘网站数据更换至数据盘
WDCP的报错处理
Linux中PHP如何安装curl扩展方法
修改Linux服务器的ssh端口
ECS Linux配置vnc文档
运维分享--阿里云linux系统mysql密码修改脚本
20步打造最安全的Nginx Web服务器
SSH配置存在问题,导致登录和传输数据很慢
ECS Linux下如何查看定位当前正在运行的Nginx的配置文件
ECS 服务器CentOS系统如何开放端口
查看Linux下默认的DNS
FTP主动被动模式配置混乱导致无法登录
linux环境配置phpmyadmin
ECS Linux系统下VSFTP配置的FTP上传文件报错“553 Could not create file”
ECS Linux Mysql启动提示Too many arguments (first extra is 'start')
运维分享--阿里云linux系统ssh远程连接检查脚本
ECS Linux系统授权mysql外网访问
ECS Linux服务器nginx禁止空主机头配置
ECS Linux服务器通过FTP无法查看到.htaccess文件
ECS Linux服务器下Mysql自动备份脚本的使用方法
ECS-linux授权mysql外网访问
用date命令修改Linux系统的时间为什么无效
运维分享--阿里云linux系统web日志分析脚本
ECS Linux服务器messagebus默认关闭导致安装桌面环境后无法正常使用
ECS Nginx+php中php-fpm参数配置
运维分享--阿里云linux系统mysql连接检查脚本
iptables的conntrack表满了导致访问网站很慢
运维分享--阿里云linux系统带宽监测脚本
如何调整目录文件的拥有者和拥有组
yum操作报错处理
ECS Linux配置vsftpd限制FTP账户访问其它目录
vsftp报错:500 OOPS: vsftpd: cannot locate user specified in 'ftp_username':ftp
Linux主机系统目录误操作权限修改为777修复方法
ECS Nginx中https的配置说明
运维分享--阿里云linux系统负载状态检查脚本
ECS Linux服务器AMH云主机面板启动、关闭操作
ECS Linux服务器关闭磁盘自检
ECS Linux配置key认证登录后因为相关文件权限错误导致连接失败-Connection closed by foreign host
ECS Linux系统服务器解决ssh反向代理监听ip错误问题
ECS Linux设置定时任务crontab
ECS Gentoo系统中mirrorselect获取内容失败提示Name or service not known
ECS Linux系统服务器ping域名返回Unknown host报错
IIS、Nginx或Apache访问日志存在182.92.12.0/24段访问记录
Nginx日志的解释
ECS Linux系统wget下载文件
ECS Linux服务器内部无法解析域名
ECS路由表错误导致无法ping通
ECS Linux主机修改主机名
wordpress插件oss4wp url无法访问
ECS Linux 查看隐藏文件
Linux系统服务器解决vsftp服务使用root登录失败
ECS Linux PPTP客户端登陆后获取地址错误
Linux系统服务器解决内外双网卡均显示内网IP地址问题
ECS Linux系统NetworkManager导致网络异常
外部Ping ECS Linux丢包严重
ECS Linux检查Nginx配置文件
ECS Linux系统判断当前运行的Apache所使用的配置文件
Apache访问日志的说明
ECS Linux .htacess文件上传无法显示
linux服务器内无法访问其他站点的检查处理方法
ECS mysql无法启动报错Can't create/write to file '/tmp/ibfguTtC
ECS Liunx系统服务器执行ls查询命令提示bash: ls: command not found
Linux为何执行命令会执行历史命令
ECS Linux系统如何检查系统上一次重启的时间
ECS Linux下MySQL排查基本步骤
Linux系统如何查看mysql版本号
MySQL中查看慢SQL的日志文件方法
phpMyAdmin修改配置可以上传大文件
openSUSE下开机自动运行脚本命令的方法
给Linux系统添加一个回收站
ECS Linux分区异常无法挂载
ECS Linux上安装Cloudfs启动失败提示找不到库文件libunwind.so.8
ECS Linux清理/tmp目录下的文件原理
Liunx系统服务器通过prefork模块限制apache进程数量
ECS CentOS 6.5系统下Apache配置https服务
No input file specified的解决方法
Apache、Nginx支持跨域访问
Apache环境下配置404错误页方法
ECS Linux通过修改Apache配置301重定向的方法
ECS Linux主机无法互访处理
ECS linux服务器启用了TRACE Method. 怎么关闭
Apache运行参考的调整优化
ECS Apache 如何关闭目录访问
ECS 服务器隐藏apache版本信息
ECS Linux判断HTTP端口监听状态的方法
ECS Linux Apache限制客户端访问网站的速度
负载均衡+ECS站点虚拟子目录的设置案例
ECS网站访问504错误分析
为何Ubuntu开启UFW后,VPC下的SNAT转发就失效了
ECS Debian自定义镜像启动无法SSH
ECS Linux云服务器如何确认文件系统只读?
ECS Linux创建文件报错Read-only file system
恢复ext4文件系统中使用rm命令误删除的文件
ECS Linux 删除乱码文件的方法
net.ipv4.tcp_fin_timeout修改导致的TCP链接异常排查
ECS Linux 执行sh脚本提示No such file or directory
/var/log/message 日志报错
通过ssh tunnel连接内网ECS和RDS
CentOS 7中 MySQL 服务启动失败的解决思路
ECS Linux系统启动提示“Give root password for maintenance”
结束云盾客户端进程后如何启用
Ubuntu服务器中配置AWStats
CentOS 6非root用户使用sftp服务
ssh避免客户端长久未操作导致连接中断
删除binglog导致mysql无法启动
ECS Linux服务器修改SSH端口号不生效的检查方法
ftp传输失败问题解决方法
ECS Linux下使用extundelete恢复被误删的文件
ECS Linux基于nginx环境通过.htaccess配置rewrite伪静态示例
ECS Linux系统利用openssl生成强密码
ECS CentOS6配置PPTP VPN
Last命令关于reboot记录的含义
Ubuntu修改运行级别的总结
ECS CentOS6系统PPTP VPN脚本
ECS Linux系统如何配置gentoo的源
ECS CentOS系统配置VPN客户端
多域名跳转——不同域名指向不同子目录
Centos配置PPTP VPN后无法打开网页
mysql不能远程连接
ECS Linux系统修改文件或目录权限方法
ECS WDCP破解mysql以及wdcp后台管理密码
ECS Linux系统如何设置SSH白名单
Ecs Linux系统一键安装web环境专业版下tomcat添加站点方法
Centos 7 安装vnc
Setuptools软件包版本太老导致ECS Linux安装AliyunCLI出错
Apache配置二级域名
ECS linux重启丢失分区表
Linux系统服务器安装使用sar工具获取系统运行状态方式
ECS Ubuntu开启sftp连接
linux系统mysql跳过密码登陆操作登陆设置
mysql报错Lost connection to MySQL server at 'reading initial communication packet'
Ubuntu apt-get 安装提error processing package install-info (--configure)
Nodejs的版本升级和使用
Nodejs 连接RDS MySQL数据库
ECS 公共镜像Ubuntu,Centos的内核版本查看方法
ECS Linux服务器修改时区
Apache禁止未经许可的域名访问ECS上的网站
ECS Linux如何隐藏文件和文件夹
ECS mysql.sock丢失问题解决方法
ECS Linux云服务器centos将系统时区从UTC时间改为CST
ECS Linux云服务器权限问题说明
ECS Linux系统盘数据转移方法
Linux下忘记mysql的root密码
ECS MySQL编译安装支持innodb引擎
ECS Linux NAT哈希表满导致服务器丢包
ECS Linux服务器重启后mount出错的解决方法
Centos6.5添加IPv6支持
ECS ubuntu系统修改DNS /etc/resolv.conf无法保存
ECS Linux如何增加虚拟内存swap
ECS Linux traceroute使用方法
ECS Linux系统磁盘再次挂载报错没有有效的分区表
如何删除yum的缓存信息
ECS Linux服务器yum的查询功能
centos6怎么使用RPMForge软件源仓库
ECS Linux服务器Nginx rewrite示例
ECS Linux CentOS 6 ssh连上就断掉并报错“fatal: mm_request_send: write: Broken pipe”
mysql上传报错#1064 - You have an error in your SQL syntax
Ecs Linux中rpm安装文件命令常用选项
ECS Linux系统kjournald进程占用io资源高的解决方法
ECS Linux如果通过i节点删除无法删除的文件
ECS Linux基于zabbix搭建企业级监控平台
ECS Linux系统yum卸载重装
ECS CentOS 6.5 OpenVPN配置
ECS Linux使用SFTP登陆时报错:Received unexpected end-of-file from SFTP server
ECS Linux如何增加数据盘iNode数量
ECS Linux查看目录没有颜色
ECS Linux系统tmp目录的安全设置
ECS Linux下shm设备的安全设定
ECS CentOS多线程下载工具Axel使用说明
ECS Linux curl使用证书访问HTTPS站点
Linux系统中vsftp用户无法登陆的相关说明
Nginx配置文件中rewrite指令标志位的说明与使用
ECS Linux中ss命令显示连接状态的使用说明
ECS Linux系统没有程序运行通过top观察发现cpu很空闲
Linux下的文件权限检查和修改
ECS Linux云服务器利用chatter命令锁定系统重要文件
ECS Centos7安装OpenVPN
ECS上搭建反向代理通过内网访问OSS服务
ECS Linux下的script命令记录用户操作行为
Ubuntu下使用slay命令结束某个用户的所有进程
Nginx配置文件中root与alias指令的区别
Nginx配置文件中rewrite指令的使用
ECS Linux如何修改PATH变量
Centos安装桌面后在远程终端管理里面无法使用键盘和鼠标
ECS Linux下Apache忽略网站URL的大小写的方法
ECS Linux服务器利用Nethogs监控每个进程的网络使用情况
ECS apt-get或更新时提示apt-get 的 Segmentation faultsts
ubuntu开机出现memtest86,重启也无法取消的原因
Linux下History命令显示操作时间,用户和登录IP
ECS Linux服务器使用htop监控负载
CentOs web服务器安全防范经验总结
1.禁用ROOT权限登录。(重要)
2.安全组收缩不使用的端口,建议除443/80以及ssh登录等必要端口外全部关闭。
3.防火墙收缩不使用的端口,建议除443/80以及ssh登录端口外全部关闭。
4.更改ssh默认端口22
5.除登录USER,禁止其他用户su到root进程,并且ssh开启秘钥及密码双层验证登录。(重要)
6.限制除登录USER外的其他用户登录。
7.安装DenyHosts,防止ddos攻击。
8.禁止系统响应任何从外部/内部来的ping请求。
9.保持每天自动检测更新。
10.禁止除root之外的用户进程安装软件及服务,如有需要则root安装,chown给到用户。
11.定时给服务器做快照。
12.更改下列文件权限:
13.限制普通用户使用特殊命令,比如wget,curl等命令更改使用权限,一般的挖矿程序主要使用这几种命令操作。
1.nginx进程运行在最小权限的子用户中,禁止使用root用户启动nginx。(重要)
2.配置nginx.conf,防范常见漏洞:
1.禁止root权限启动apache服务!禁止root权限启动apache服务!禁止root权限启动apache服务!重要的事情说三遍!因为这个问题被搞了两次。
2.改掉默认端口。
3.清空webapps下除自己服务外的其他文件,删除用户管理文件,防止给木马留下后门。
4.限制apache启动进程su到root进程以及ssh登录,限制启动进程访问除/home/xx自身目录外的其他文件。
5.限制apache启动进程操作删除以及编辑文件,一般a+x即可。
1.关闭外网连接,与java/php服务使用内网连接。
2.在满足java/php服务的基础上,新建最小权限USER给到服务使用,禁止USER权限访问其他项目的库。
3.root密码不要与普通USER相同。
4.建议使用云库,云库具备实时备份,动态扩容,数据回退等功能,减少操作风险。
1.关闭外网连接,只允许内网交互,基本这个做了之后就已经稳了。
2.禁止root权限启动,运行在普通用户进程里。
3.更改默认端口。
4.添加登录密码。
以上是自己做的防范手段,不成熟见解,有一些方案待验证,不定时更新,欢迎大佬补充!