centos7 vps服务器的安全设置

大家都知道centOS7以上的跟centOS6在命令是有很大变化的,未来也是趋势

老钟博客之前服务器安全的分析均是在CentOS6基础上进行,因为习惯了,一般不喜欢去更换系统

但是CentOS7以上基础安全性和运行效果是更加好

那么一款全新的CentOS7应该如何进行初始化的安全设置呢?

方法可以分享一下,仅供参考:

第一步,先修改SSH端口,

CentOS7以上系统修改SSH端口号的方法

第而步,添加用户,禁止root登录

添加普通用户 useradd xxx

设置密码 passwd xxx

vi /etc/ssh/sshd_config

PermitRootLogin no

 

第三步,安装DenyHosts防止暴力破解

Linux VPS被暴力攻击,破解ROOT登陆密码,linux安全防范DenyHosts

第四步,禁止ping

1
echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_all