公司购买了阿里云服务器,考虑到老服务器没有做安全相关的工作,导致服务器上有点混乱,所以这次优先考虑服务器安全问题。
服务器的系统版本为centOS7 最新版本,其他的都是阿里云正常配置。
发现阿里云服务器centOS7,默认是不安装防火墙的。这个感觉阿里可以完善下啊。
如果你对这块不是很了解,就把防火墙部分执行下就好,记得打开需要的端口就好啦。
#为了安全,要保证安全密码必须超过8位,切密码必须包含大写、小写字母、数字和特殊符号。
#修改SSH登录的接口
vi /etc/ssh/sshd_config
#Port 22 //这行去掉#号,防止配置不好以后不能远程登录,还得去机房修改,等修改以后的端口能使用以后在注释掉
Port 9022 //下面添加这一行
这部分是修改ssh的登录端口,修改为只有你知道的端口号码,增加安全性,新的端口号码记得添加到防火墙,这个很重要!!!
#安装防火墙,centOS7 简单版本没有安装防火墙,需要自己安装
yum -y install firewalld
#启动防火墙
systemctl start firewalld.service
#设置防火墙自启动
chkconfig --level 35 firewalld on
#添加到防火墙:
firewall-cmd --zone=public --add-port=9022/tcp --permanent (permanent是保存配置,不然下次重启以后这次修改无效)
#从防火墙中移除
firewall-cmd --remove-port=9022/tcp --permanent
重启:
firewall-cmd --reload
查看添加端口是否成功,如果添加成功则会显示yes,否则no
firewall-cmd --zone=public --query-port=9022/tcp
#查看某个端口是否开放
firewall-cmd --permanent --query-port=9022/tcp
#重启ssh
systemctl restart sshd.service
#查看ssh监听的端口号
netstat -tulnp|grep sshd
#查看防火墙都开了那些端口号
firewall-cmd --list-ports
firewall-cmd --list-all
#检查防火墙状态
firewall-cmd --state
#netstat 这个命令在centOS7好像需要安装,如果没有防火墙的话可以用netstat这个命令,有了防火墙这个命令可以忽略。
#查看正在开放的端口号
netstat -tanp
#这个查看正在开放的端口号
netstat -tunlp
#安装更新
yum -y update
#CentOS 7 使用数个软件来自动执行指令:cron、anacron、at 和 batch,其中 cron 和 anacron 用来定期重复执行指令,At 和 batch 则用来在特定时间执行一次性的指令。我们将会使用 cron 和 anacron,两者的分别这里不细表了,将来有机会再讨论,现在使用以下指令安装 cron 和 anacron
yum -y install cronie
yum -y install yum-cron
#设置自动更新
vi /etc/yum/yum-cron.conf
#修改,确认一下 update_messages = yes, download_updates = yes, apply_updates = yes
apply_updates = yes
#启动自动更新
systemctl start crond
systemctl start yum-cron
#设置为开机启动
systemctl enable crond.service
systemctl enable yum-cron.service
安装了防火墙,启动自动更新之后,这样服务器会相对比较安全。以上相关命令可以直接复制执行。
