运维安全
systemctl restart sshd (如果报错Job for sshd.service failed because the control process exited with error code.
See "systemctI status sshd.service" and "journalctI -xe" for detail)
原因是SELinux(Linux的一个安全子系统)拒绝了本次重启。只需临时将SELinux防火墙关闭即可:
setenforce 0
扩展:
查看端口ss -tunlp /netstat -tunlp
firewall-cmd --permanet --zone=public --add-port=xxx/tcp 防火墙添加端口
firewall-cmd --permanet --zone=public --remove-port=22/tcp 防火墙关闭端口
systemctl restart firewalld.service
firewall-cmd --list-ports(查开放所有的端口)
2.禁止root登录
useradd glpi ----创建用户
passwd glpi (密码) ----创建用户密码
vim /etc/ssh/sshd_config
PermitRootLogin yes 改成 no(去掉#) ----禁止root用户远程登录
3.使用普通用户+key认证+sudo规则+IP地址+用户限制
chmod -v u+w /etc/sudoers -----赋予sudoers编辑权限
visudo
glpi ALL=(ALL) ALL ----- 赋予glpi用户sudo 5分钟
%wheel ALL=(ALL) NOPASSWD: ALL
chmod -v u-w /etc/sudoers
使用hostdeny类似的防爆里破解软件(超过几次尝试直接拉黑)
筛选/etc/passwd中login的用户
【推荐】国内首个AI IDE,深度理解中文开发场景,立即下载体验Trae
【推荐】编程新体验,更懂你的AI,立即体验豆包MarsCode编程助手
【推荐】抖音旗下AI助手豆包,你的智能百科全书,全免费不限次数
【推荐】轻量又高性能的 SSH 工具 IShell:AI 加持,快人一步
· 分享一个免费、快速、无限量使用的满血 DeepSeek R1 模型,支持深度思考和联网搜索!
· 基于 Docker 搭建 FRP 内网穿透开源项目(很简单哒)
· ollama系列01:轻松3步本地部署deepseek,普通电脑可用
· 25岁的心里话
· 按钮权限的设计及实现