如何在CentOS系統(tǒng)為自己保密
隨著互聯(lián)網(wǎng)的普及,網(wǎng)絡(luò)安全問(wèn)題日益嚴(yán)重�,尤其是個(gè)人隱私泄露的問(wèn)題�����,在這種情況下����,如何在CentOS系統(tǒng)上為自己保密顯得尤為重要����,本文將從以下幾個(gè)方面為大家介紹如何在CentOS系統(tǒng)上保護(hù)自己的隱私:關(guān)閉SSH登錄、禁用root用戶��、使用加密軟件����、定期更新系統(tǒng)和軟件。
專注于為中小企業(yè)提供網(wǎng)站制作���、做網(wǎng)站服務(wù),電腦端+手機(jī)端+微信端的三站合一,更高效的管理,為中小企業(yè)滎經(jīng)免費(fèi)做網(wǎng)站提供優(yōu)質(zhì)的服務(wù)���。我們立足成都�,凝聚了一批互聯(lián)網(wǎng)行業(yè)人才�,有力地推動(dòng)了1000多家企業(yè)的穩(wěn)健成長(zhǎng),幫助中小企業(yè)通過(guò)網(wǎng)站建設(shè)實(shí)現(xiàn)規(guī)模擴(kuò)充和轉(zhuǎn)變���。
關(guān)閉SSH登錄
1��、修改SSH配置文件
打開(kāi)終端����,輸入以下命令:
sudo vi /etc/ssh/sshd_config
找到以下行并取消注釋(刪除行首的號(hào)):
PermitRootLogin yes
將其改為:
PermitRootLogin no
保存并退出�。
2、重啟SSH服務(wù)
輸入以下命令:
sudo systemctl restart sshd
禁用root用戶
1�����、修改root用戶密碼
我們需要修改root用戶的密碼���,以確保在禁用root用戶后�����,其他人無(wú)法通過(guò)暴力破解的方式登錄到系統(tǒng)��,輸入以下命令:
sudo passwd root
按照提示輸入新密碼并確認(rèn)�。
2、禁用root用戶登錄
編輯PAM配置文件:
sudo vi /etc/pam.d/common-auth
找到以下行并取消注釋(刪除行首的號(hào)):
auth required pam_wheel.so use_uid=0 use_gid=0 audit deny=5 unlock_time=3600000 lock_time=1800000 fail_lock_delay=300 use_authtok try_first_pass local_users_only authtok_type= retry=3 authtok_class= password sufficient session_required= mkhomedir_perm= skel=/etc/skel use_default_subj= noupdatedefpath= is_useable= is_changed= session_required= suid_compat no_user_null_ok use_uid= use_session= use_authtok idmapd passwd include= /etc/shadow valid_not_expired nolist= succeed_if_permitted error_message= user_unknown ensure_user= default_shell= include= /etc/shells validate_password user_must_change password umask=0077 use_uid= use_gid= use_gecos= session required audit deny=5 unlock_time=3600000 lock_time=1800000 fail_lock_delay=300 use_authtok try_first_pass local_users_only authtok_type= retry=3 authtok_class= password sufficient session_required= mkhomedir_perm= skel=/etc/skel use_default_subj= noupdatedefpath= is_useable= is_changed= session_required= suid_compat no_user_null_ok use_uid= use_session= use_authtok idmapd passwd include= /etc/shadow valid_not_expired nolist= succeed_if_permitted error_message= user_unknown ensure_user= default_shell= include= /etc/shells validate_password user_must_change password umask=0077 use_uid= use_gid= use_gecos= session required audit deny=5 unlock_time=3600000 lock_time=1800000 fail_lock_delay=300 use_authtok try_first_pass local_users_only authtok_type= retry=3 authtok_class= password sufficient session_required= mkhomedir_perm= skel=/etc/skel use_default_subj= noupdatedefpath= is_useable= is
本文標(biāo)題:如何在CentOS系統(tǒng)為自己保密
轉(zhuǎn)載源于:
http://uogjgqi.cn/article/djppsgp.html
掃二維碼與項(xiàng)目經(jīng)理溝通
我們?cè)谖⑿派?4小時(shí)期待你的聲音
解答本文疑問(wèn)/技術(shù)咨詢/運(yùn)營(yíng)咨詢/技術(shù)建議/互聯(lián)網(wǎng)交流
