避免服务器成为肉鸡的应对措施

假如是iptables防火墙，执行下面呼吁添加法则

iptables设置文件位置/etc/sysconfig/iptables 

• 添加1000端口法则

iptables -A INPUT -m state --state NEW -m tcp -p tcp --dport 1000 -j ACCEPT 

• 生涯法则

service iptables save 

• 重启处事

service iptables restart 

假如防火墙是Firewall，参照下面步调：

• 起首检测防火墙是否已经启用，启用返回值runing，反之，为not running

firewall-cmd --state 

• 若没有启用，必要启用

systemctl start firewalld 
systemctl enable firewalld 

• 若已经启用，则举办下一步
• 查察防火墙的默认、活泼地区(zones)
• 看两条呼吁的返回值是否含有public，有则为正确。

firewall-cmd --get-default-zone 
firewall-cmd --get-active-zones 

• 端口永世开放
• 为了防备堕落，22端口一同开放
• 与姑且开放的区别在于多了permanent

firewall-cmd --permanent --zone=public --add-port=22/tcp 
firewall-cmd --permanent --zone=public --add-port=1000/tcp 

• 防火墙重载

firewall-cmd --reload 

• 查察已袒露端口

firewall-cmd --permanent --list-port 
firewall-cmd --zone=public --list-all 

4. 实行新端口登岸

实行用1000端口举办登岸，看是否乐成!

5. 封锁原先的22端口

参考上面的操纵，起首在ssh的设置文件去掉22端口，重启sshd处事，然后在防火墙设置内里去除22端口，重启防火墙!这里不再赘述。

6. 修改弱口令为强口令

输入修改暗码呼吁

passwd 

此时体系提醒

Changing password for user root. 
New password: 

输入两次暗码并回车，留意输入暗码时不会表现的

Retype new password:  
passwd: all authentication tokens updated successfully. 

7. 保举：

shell随机要码天生函数：

天生随机要码 ($1 位数)

# echo $(getRandomPwd 10) 
# echo $(getRandomPwd) 
getRandomPwd(){ 
 num=32 
 if [ $# == 1 ];then 
 num=$1 
 fi 
 echo "$(date +%s)$(shuf -i 10000-65536 -n 1)" | sha256sum | base64 | head -c $num ; echo 
} 

8. 扩展

固然上面修改端口和口令可以或许大大晋升安详性，可是在某些环境下不能修改端口或口令，此时可以保举 DenyHosts可能fail2ban，它可以榨取大量实行登岸的IP。可能可以用最简朴的步伐，查察实行恶意登岸的前十个IP然后用防火墙榨取它，这里只提供思绪。

（编辑：湖南网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!