前两天公司Linux主机被qW3xT.3 挖矿病毒攻击了~~,然后就对Centos7各种设置。
1、开启防火墙, (以前都是出于关闭状态);
2、修改默认的SSH 22 端口;
3、修改密码。
修改SSH端口步骤如下:
1> 修改SSH配置文件
vim /etc/ssh/sshd_config找到“#Port 22”,这一行直接键入“yyp”复制该行到下一行,然后把两行的“#”号即注释去掉,修改成:
Port 22
Port 10086
修改端口时候最好挑10000~65535之间的端口号,不容易被占用。
2> 查看SELinux开放给ssh使用的端口
semanage port -l|grep ssh我的系统打印如下:
ssh_port_t tcp 22
可知,SELinux没有给SSH开放10086端口,那么我们来添加该端口:
semanage port -a -t ssh_port_t -p tcp 10086完成后,再次查看
semanage port -l|grep sshssh_port_t tcp 22,10086
3> 先查看防火墙是否开启了10086端口:
firewall-cmd --permanent --query-port=10086/tcp打印结果如下:no
表示没有开放10086端口,那么添加下该端口:
firewall-cmd --permanent --add-port=10086/tcp打印结果如下:success
重新加载防火墙策略:
firewall-cmd --reload执行成功后,查看10086端口是否被开启:
firewall-cmd --permanent --query-port=10086/tcp打印结果如下:yes
4> 重启SSH服务和防火墙,最好也重启下服务器
systemctl restart sshd
systemctl restart firewalld.service
reboot5> 尝试通过10086端口登录SSH,或者进入该服务器直接本地访问SSH如下:
ssh root@localhost -p 10086若访问成功,即可按上述步骤删除22端口。
防火墙设置命令如下:
关闭防火墙命令:systemctl stop firewalld.service
开启防火墙:systemctl start firewalld.service
关闭开机自启动:systemctl disable firewalld.service
开启开机启动:systemctl enable firewalld.service生成10个随机字符(包含数字,大写字母,小写字母,特殊字符)
< /dev/urandom tr -dc 0-9-A-Z-a-z-/|head -c ${1:-10};echo
修改密码命令:
passwd随机字符参考: https://www.cnblogs.com/dadonggg/p/8477655.html
参考文章: https://blog.csdn.net/ausboyue/article/details/53691953