Centos7 安全配置
Centos7 安全配置 1 常见的日志文件如下:/var/log/messages 绝大多数的系统日志都记录到该文件/var/log/secure 所有跟安全和认证授权等日志都会记录到此文件/var/log/maillog 邮件服务的日志/var/log/cron crond计划任务的日志/var/log/boot.log 系统启动的相关日志https://blog.csdn.net/qq_44379042/article/details/120371860 SSH 安全登陆 一、更改SSH登陆端口 主要参照以下文章:https://zhuanlan.zhihu.com/p/56864040 1. 更改端口 2.重启sshd服务 3.添加防火墙规则 4. 尝试新端口登陆 5. 尝试新端口登陆 二、修改SSH登陆弱口令为强口令 三、修改SSH 密钥登陆 四、防火墙禁止 和 屏蔽 ip 海外服务器安装denyhosts 关于denyhosts功能介绍,可参阅下面文章: 安装denyhosts 1.更新系统(建议所有系统都先更新) 2.下载DenyHosts 3.解压缩 4.进入解压文件夹 5.确认python编译工具安装 6.开始编译安装setup.py 7.编辑配置文件 8.启动denyhosts并且设置为开机自启动 9. 启动denyhosts 10.查看被禁止的IP 阿里云服务器安装denyhosts 关于denyhosts功能介绍,可参阅下面文章: 安装 denyhosts 1)更新系统(建议所有系统都先更新) 2)下载DenyHosts wget http://imcat.in/down/DenyHosts-2.6.tar.gz 3)解压缩 4)进入解压文件夹 5)确认python编译工具安装 6)开始编译安装setup.py 7)设置启动脚本 …