服务器VPC申请后简单加固过程记录 系统版本 CentOS7.6.1810

搞了个便宜的服务器 大概看了下都是默认配置
简单做下配置

ssh配置

# 更换端口
vi /etc/ssh/sshd_config
将其中的 Port 22 中的22 改为自己想用的端口 建议用10000 以上的端口（例如：54321）避免扫描，如果前面有井号注释要去掉井号
# 禁止使用root登录
PermitRootLogin yes 改为 PermitRootLogin no 同样开头有井号注释要去掉
# 重启ssh服务
systemctl restart sshd

远程连接

在控制台操作还是太不方便了，还是先连ssh操做前面禁用了root用户，这里需要增加用户

# 添加普通用户
useradd myusername
# 修改用户密码
passwd myusername

# 放开防火墙刚刚添加的端口
# 查询已开放的端口 
netstat  -ntulp | grep 3306
# 查询指定端口是否已开.开启:yes,未开启:no。
firewall-cmd --query-port=54321/tcp
# 添加指定需要开放的端口
firewall-cmd --add-port=54321/tcp --permanent
# 重新加载配置
firewall-cmd --reload
# 查询端口是否开启成功：
firewall-cmd --query-port=54321/tcp
# 移除端口（这里不需要移除，所以注释掉了）
# firewall-cmd --permanent --remove-port=54321/tcp

然后就可以ssh远程登录了。
用刚刚添加的普通用户登录，如果需要在root用户下操作，就用su - root 使用密码切换到root用户操作。

另外，还要把ping干掉，避免扫描。

# 通过rich rule 的方式，直接把icmp包丢掉
firewall-cmd --permanent --add-rich-rule='rule protocol value=icmp drop'
# 重新加载配置
firewall-cmd --reload

firewalld 如果没有怎么办

一般安装都是带的，可能没启动， 没启动就systemctl start firewalld 就可以

参考资料

https://blog.csdn.net/weixin_43568232/article/details/111408416
https://juejin.cn/post/6844904162988130312