Linux cent-os 云服务器 初始化 更改登录用户名 设置安全策略 防止被别人入侵暴力破解 并安装最新版python

（本文实操环境为cent-os-7.7）

在云提供商安装系统时，选择ssh密钥方式

一。更新软件
yum -y upgrade （yum方式可根据实际情况更改，比如RPM）

二。更改登录用户名
adduser <> #新增用户<>
passwd <>  ##为用户设密码
passwd root #为root用户设密码，保证<>和root可互相切换
mkdir /home/<>/.ssh/
cp /root/.ssh/authorized_keys /home/<>/.ssh/authorized_keys （把已有的公钥复制给新用户使用）
chown -R <>:<> /home/<>/.ssh/ #还需更改.ssh及其子目录所有者和所有组为<>
systemctl restart sshd （重启ssh服务使更改生效，然后新开一个ssh测试新用户<>能不能连上，与初始root用户使用同一个私钥）
（可选项：vim /etc/ssh/sshd_config
（Allowusers root <>））
如果可以连上：
vim /etc/ssh/sshd_config #ssh选项确保以下内容
　　PermitRootLogin no
　　PasswordAuthentication no
　　（Allowusers <>）
　　（AddressFamily inet）#只允许ipv4连接
　　Port 22
　　Port 10086 #开启10086端口以备替换22端口，可自定义其他数值范围1024-65535
同时，务必妥善保管客户端私钥文件！

 

三。防火墙
systemctl enable firewalld #开机自启防火墙
systemctl start firewalld #启动防火墙

netstat -ntlp 查看所有使用中的端口

lsof -i tcp:<端口>查看单个端口使用情况

firewall-cmd --list-all #查看防火墙规则

（如果要开web）
（firewall-cmd --query-service http ##查看http服务是否支持，返回yes或者no）
（firewall-cmd --add-service=http ##开放http服务（临时））
（firewall-cmd --add-service=http（https） （--permanent） ##开放http(https)服务（一直））
firewall-cmd --permanent --add-port=<>/tcp #开放tcp端口<>，可用于ssh登录（一直）
firewall-cmd --reload #修改配置后要重启防火墙

四。修改ssh端口号

（比如10086端口）
（如果安装有SElinux）semanage port -a -t ssh_port_t -p tcp 10086 
firewall-cmd --permanent --add-port=10086/tcp

ystemctl restart sshd
systemctl restart firewalld（重启服务使更改生效）
新开ssh测试10086端口，如果成功：
vim /etc/ssh/sshd_config
　　Port22注释掉
SELinux和防火墙关闭22端口
测试22端口，不能登录即可
同时，务必妥善保管客户端私钥文件！

(还可以给私钥加个密）

 

五。监测攻击IP

　　可安装相应软件

六。安装python3.8
sudo yum install zlib-devel bzip2-devel openssl-devel ncurses-devel sqlite-devel readline-devel tk-devel libffi-devel gdbm gdbm-devel gcc make （安装依赖包，可根据python要求自定义）

下载或上传Python-3.8.3.tar.xz到服务器，不会用scp，可以使用ssh客户端传输（如xshell加lrzsz,，putty加pscp)

安装：
xz -d Python-3.8.5.tar.xz
tar -xvf Python-3.8.5.tar

cd Python-3.8.5
./configure  #安装路径可自定义
make
make install
make clean
（make distclean）

#注：更改python对python2.7的软链接，可能会导致yum执行报错，将报错的文件的第一行改一下python2.7的路径。

ln -s /usr/local/bin/python3 /usr/bin/python （创建python3的bash命令为python。但会影响yum对python2的依赖，需设置yum依赖python2.7而不是python。如果已安装python2，后面加-f）（路径可根据自定义安装路径）
ln -s /usr/local/bin/pip3 /usr/bin/pip
vim ~/.bash_profile
　　i (PATH=$PATH:$HOME/bin:/usr/local/bin)