Linux安全之SSH策略
最近勒索病毒肆虐,虽然中招的大多是windows系统,作为linuxer也不能大意和幸灾乐祸,给那些当初没做好防火墙策略的机器做好安全措施。
本文介绍两个基本的SSH策略:禁止root远程登录,修改SSH端口号。
禁止root远程登录
1.找到SSH服务配置文件
一般路径为/etc/ssh/sshd_config
2.修改配置文件,vim /etc/ssh/sshd_config
把: #PermitRootLogin yes
改为: PertmitRootLogin no
3.重启服务
service sshd restart
修改SSH端口号
1.找到SSH服务配置文件
一般路径为/etc/ssh/sshd_config
2.修改配置文件,vim /etc/ssh/sshd_config
把默认的端口: #Port 22
改为: Port 8888
3.重启服务
service sshd restart