linux服务器安全维护

 

last -10    查询登录成功的10条记录

last -d 查看登陆的记录

 

 less /etc/passwd　　查看是否有新增用户

netstat -ltnp   查看当前服务器的所有使用的端口，进程信息

设置普通用户，禁止root用户远程登录

【新建普通用户】新建的用户是xiaomi

useradd -m xiaomi

passwd xiaomi

chmod 777 /etc/sudoers

vim /etc/sudoers chmod 440 /etc/sudoers

所有者 所属组 目录

chown -R xiaomi.xiaomi /home/test

【限制root权限远程登录】

1. 修改文件 vim /etc/ssh/sshd_config配置 PermitRootLogin no

2. 重启sshd服务 service sshd restart

默认ssh端口号是22,可以修改

 

 一般买的云服务器都有安全组，可以设置ip限制，只放空使用的端口