扬州生活网

发表于: 2019-1-12 22:58:40 | 显示全部楼层

  如何安全保护centos香港服务器
  多数朋友在使用centos系统开展业务的时候,基本采用的安全防范措施就是修改远程ssh端口,好处就是可以防范多数黑客的扫描,而缺点就是远程端口的数量有限。仅只能在165335这个区间选择。在一般情况下不法分子只会扫描没有修改远程ssh端口号(22)的服务器,从而进行暴力破解。但是由于端口号有区间的限制,可以说如果某个黑客特意针对您的香港服务器租用,总会找到您真正的端口号,毕竟才6万多个。所以为了使香港服务器更加安全,那么我们该如何进行一定的安全设置呢?今天小编就来给大家介绍一下,为了更加安全的使用centos服务器开展业务,如何设置禁用root账户远程登录,使用普通账户登录。
  一、创建一个新用户
  在默认的情况下,centos系统远程登录的用户是root,所以黑客在知道远程ssh端口的情况下,可以根据root用户尝试破解你的香港服务器密码,所以这个时候我们需要的就是将root账户的远程登录权限禁掉,创建一个新用户登录远程香港服务器。首先使用命令adduser来创建一个新用户,并设置登录密码(建议密码不要设置的太过简单)如图,小编创建一个名为.net的普通用户
  当用户创建完成之后,可以再打开一个远程登录来尝试进行登录。
  二、将root账户的远程登录权限禁掉,使其不能再用于远程登录
  使用vi编辑命令。进入/etc/ssh/sshd_config禁止root用户进行远程登录。输入vi /etc/ssh/sshd_config,进入到编辑界面,找到#PermitRootLogin yes,将yes改为no并将前面的#删掉。再保存退出(注意区分大小写)。然后再使用命令service sshd restart重启服务就完成了。建议先重新打开一个新的登录窗口尝试使用root登录,当看见root账户被拒绝访问,就证明root账户已经被禁止远程登录。
  root用户是centos系统中的超级用户,大多数暴力破解的时候默认都是暴力破解的root账户,所以我们将root用户禁止远程登录之后,再使用新创建的用户登录,就会安全得多,在使用centos服务器的过程中,使用普通账户登录之后再使用命令su root来将普通用户更换为超级用户root开展工作,这样虽然麻烦,但是却更加安全。关于如何安全保护centos香港服务器小编介绍到这里就结束了,希望能对大家有所帮助,选择香港服务器小编推荐大家到主机,主机是一家多年从事香港服务器租售的服务商,专业的售后服务团队724小时在线服务,如有需要的朋友请点击在线咨询,24小时欢迎您的光临。
跳转到指定楼层
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

主题 10296 | 回复: 28052

关于我们|联系我们|网站招聘|百度地图|小黑屋|客服中心|站点地图|  |

公司:扬州天视文化传播有限公司 联系电话:0514-87222599 地址:扬州市文昌东路江苏信息产业基地中国创谷5楼(京东大楼北侧)

GMT+8, 2019-3-21 23:41 , Processed in 0.099843 second(s), 22 queries , Redis On. Powered by Discuz! X3.2

扬州生活网 © 2001-2016 Comsenz Inc. ( 苏B2-20130097 苏ICP备11064819号 苏公安备C3210000040 )

快速回复 返回顶部 返回列表