CentOS安装配置之安全

本文仅以最小化安装为基础，不安装任何组件。

SSH登陆限制
在/etc/hosts.allow添加允许ip
sshd: 192.168.0.  只允许该网段登陆，使用192.168.0.0/255.255.255.0好像也可以
sshd: 205.178..*.*  设置具体ip

在/etc/hosts.deny添加
sshd: ALL  <--我就是这里写成了ssh-_-|||
来禁止其他ip

设置完后重启sshd：service sshd restart，之后我们就会在log中看到类似
Jan 29 08:24:42 linuxboy.cn sshd[15043]: refused connect from 96.56.184.114 (96.56.184.114)
的信息了
----------------------------------------------------------------------------------------
有位网友推荐我使用DenyHosts来实现ip限制，其实原理是一样的，只不过是DenyHosts是在检测到有ip在重复尝试时，就会把该ip添加到/etc/hosts.deny里面，这工具对于ssh要对外开放的server来说，是比较有效的

减少虚拟终端机的数量。
修改 /etc/inittab 中，将 mingetty 3 ～6 全部加上 # 字号，然後下指令 #init q