vps设置的一些碎碎念
2015-07-23 13:50
357 查看
1 自己的用户不能使用sudo
su -
chmod u+w /etc/sudoers
搜索root 然后复制一行改成用户名字并保存
chmod u-w /etc/sudoers
2修改ssh文件端口并开启ssh服务,默认22
ssh设置文件
vi /etc/ssh/sshd_config
重启ssh服务
service sshd restart
在本地测试ssh是否开通的思路
ssh root@127.0.0.1
如果可以,记得设置iptables,或者直接关掉
3 修改默认启动模式
/etc/inittab
5->3
4 防火墙
vi /etc/sysconfig/iptables
设定预设规则
[root@tp ~]# iptables -p INPUT DROP
[root@tp ~]# iptables -p OUTPUT ACCEPT
[root@tp ~]# iptables -p FORWARD DROP
关于iptables 总结的很好的一篇帖子
http://www.cnblogs.com/jembai/archive/2009/03/19/1416364.html http://zhidao.baidu.com/question/540004164.html
-P INPUT ACCEPT
#定义政策 封包为输入主机的方向 都予以接受
-P FOEWAED ACCEPT
#定义政策 封包为不进入主机而向外再传输出去的方向 都予以接受
-P OUTPUT ACCEPT
#定义政策 封包为输出主机的方向 都予以接受
-A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
#封包是自某个ESTABLISHED或RELATED状态的连接都予以接受
-A INPUT -p icmp -j ACCEPT
#新增加一条规则 封包为ICMP协定 都予以接受
-A INPUT -i lo -j ACCEPT
#新增加一条规则 封包进入lo的网路卡 都予以接受
-A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT
#新增加一条规则 开放内部主机可以ssh至外部的主机
-A INPUT -j REJECT --reject-with icmp-host-prohibited
#剩下的 封包为输入主机的方向 都阻塞包并向发送者返回错误信息
-A FORWARD -j REJECT --reject-with icmp-host-prohibited
#剩下的 封包为不进入主机而向外再传输出去的方向 都阻塞包并向发送者返回错误信息
5 开机启动
chkconfig sshd on
默认3,4,5 否则可以加参数 --level
su -
chmod u+w /etc/sudoers
搜索root 然后复制一行改成用户名字并保存
chmod u-w /etc/sudoers
2修改ssh文件端口并开启ssh服务,默认22
ssh设置文件
vi /etc/ssh/sshd_config
重启ssh服务
service sshd restart
在本地测试ssh是否开通的思路
ssh root@127.0.0.1
如果可以,记得设置iptables,或者直接关掉
3 修改默认启动模式
/etc/inittab
5->3
4 防火墙
vi /etc/sysconfig/iptables
设定预设规则
[root@tp ~]# iptables -p INPUT DROP
[root@tp ~]# iptables -p OUTPUT ACCEPT
[root@tp ~]# iptables -p FORWARD DROP
关于iptables 总结的很好的一篇帖子
http://www.cnblogs.com/jembai/archive/2009/03/19/1416364.html http://zhidao.baidu.com/question/540004164.html
-P INPUT ACCEPT
#定义政策 封包为输入主机的方向 都予以接受
-P FOEWAED ACCEPT
#定义政策 封包为不进入主机而向外再传输出去的方向 都予以接受
-P OUTPUT ACCEPT
#定义政策 封包为输出主机的方向 都予以接受
-A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
#封包是自某个ESTABLISHED或RELATED状态的连接都予以接受
-A INPUT -p icmp -j ACCEPT
#新增加一条规则 封包为ICMP协定 都予以接受
-A INPUT -i lo -j ACCEPT
#新增加一条规则 封包进入lo的网路卡 都予以接受
-A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT
#新增加一条规则 开放内部主机可以ssh至外部的主机
-A INPUT -j REJECT --reject-with icmp-host-prohibited
#剩下的 封包为输入主机的方向 都阻塞包并向发送者返回错误信息
-A FORWARD -j REJECT --reject-with icmp-host-prohibited
#剩下的 封包为不进入主机而向外再传输出去的方向 都阻塞包并向发送者返回错误信息
5 开机启动
chkconfig sshd on
默认3,4,5 否则可以加参数 --level
相关文章推荐
- java培训之junit4
- MySql可视化工具MySQL Workbench使用笔记
- Mcafee EPO 故障问题集锦
- IE地址栏无法保存历史记录
- CodeForces 52C Circular RMQ(间隔周期段树,间隔更新,间隔总和)
- Diesel watches uk are presents for the trendy from a world-class designer
- Caffe代码导读(1):Protobuf例子
- 开发可变长参数的方法。
- Java_ArrayList与List解析
- android开发动画总结二(frame animation)
- Postfix邮件服务器搭建(四)
- cocos2dX 音乐和声音效果
- Cocos2dx-自定义怪物伤害值
- 侧边导航栏自动获取文章的高度
- react组件生命周期过程
- Caffe代码导读(0):路线图
- openwrt中luci学习笔记
- jQuery
- Android获取View 的坐标和屏幕高度、状态栏高度、标题栏高度
- Postfix邮件服务器搭建(三)