就是这样我的心爱的云主机就被攻击了,反正我是很久没宠幸过她,肯定不是我去攻击人家,但是吧昨天就突然来了封邮件,小白一个查不出什么,用了 netsat -na显示所有连接到服务器的活跃的网络连接数,发现ip都是青岛那里的,好吧,我就是重装系统了。

接下来就是做linux的优化了,省的到时候毕设做的差不多了,重装系统就gg了。

添加普通用户并进行所授权管理

[root@c64 ~]# useradd admin
[root@c64 ~]# admin passwd  (你的密码) /*添加密码*/ 
[root@c64 ~]# echo "liris"|passwd --stdin liris&&history -c   /*history能查看操作记录*/
[root@c64 ~]# visudo
root    ALL=(ALL)    /*ALL此行下,添加如下内容*/
admin    ALL=(ALL)    ALL

 

 

 

 

定时自动更新服务器时间

 

[root@c64 yum.repos.d]# yum install lrzsz ntpdate sysstat -y
sysstat是用来检测系统性能及效率的工具
[root@c64 ~]# echo '*/5 * * * * /usr/sbin/ntpdate time.windows.com >/dev/null 2 >&1' >>/var/spool/cron/root
[root@c64 ~]# echo '*/10 * * * * /usr/sbin/ntpdate time.nist.gov >/dev/null 2>&1' >>/var/spool/cron/root

 

 

 

变更默认的ssh服务端口,禁止root用户远程连接

 

[root@c64 ~]# cp /etc/ssh/sshd_config /etc/ssh/sshd_config.bak
[root@c64 ~]# vim /etc/ssh/sshd_config
Port 52113#ssh连接默认的端口 你自定义的端口号
PermitRootLogin no   #root用户黑客都知道,禁止它远程登录
PermitEmptyPasswords no #禁止空密码登录
UseDNS no            #不使用DNS
[root@c64 ~]# /etc/init.d/sshd reload    #从新加载配置
[root@c64 ~]# netstat -lnt     #查看端口信息
[root@c64 ~]# lsof -i tcp:52113

 

做了最简单的优化。

 

 

下面就是安装node环境了

tar xfv node-v6.9.2-linux-x64.tar.xz
mv node-v6.9.2-linux-x64 node /*将名字改为node*/
/*设置环境变量*/
vi /etc/profile.d/java.sh
export JAVA_HOME=/home/liris/bishe/node  /*node路径*/
export PATH=$PATH:/home/liris/bishe/node/bin /*node路径*/
/*立即生效*/
source /etc/profile

 

posted on 2017-02-15 20:24  liris  阅读(246)  评论(0编辑  收藏  举报