Centos7 安装完以后安全配置

1、更新系统和补丁

我们的互联网是很不安全的，每天都有新的漏洞出现和修复，所以一定要更新、更新、更新，

yum -y update

上面的命令是检查更新并安装，包括内核和软件，建议刚安装完就更新一次，但是已经投入生产的

系统，一定要慎重更新。

2、修改ssh远程登陆的默认端口

如果你开放一些常见的默认端口，会有人天天扫描和尝试登陆的，导致安全问题和消耗资源

vi /etc/ssh/sshd_config

找到#Port 23，Port前面默认是有#的，去掉之后把23改成非常规端口，然后保存。

systemctl restart sshd

重启ssh服务就生效了。

PS:记得你远程连接的端口也要改，否则是无法连接的。

3、禁止默认root账号登陆，并创建普通账号用于登陆

还是编辑上面的文件

vi /etc/ssh/sshd_config

找到＃PermitRootLogin no 这行,把前面的#去掉，修改no为yes，保存即可。

然后不要着急重启服务，先要创建账号。

useradd admin

useradd是创建命令，admin是你要创建账号的名称，然后要为新账号设置密码。

passwd admin

输入上面的命令之后就会让你输入密码和确定密码，然后就可以尝试用新账号登陆远程登陆了。

systemctl restart sshd

重启服务之后，你就会发现root账号是无法登陆了，用普通账号登陆之后输入su,然后输入root密码

就可以使用root的权限了。

4、关闭SElinux

这个是一个安全服务，但是配置复杂，会影响很多软件的部署。

vi /etc/selinux/config

找到#SELINUX=enforcing，改成SELINUX=disabled，如上图，保存。这个操作需要重启

才能永久生效，所以可以临时关闭一下。

setenforce 0

查看生效的命令是

sestatus

显示关闭就修改成功了！

追加:

# 修改SSH的端口，默认为22
Port 5028
# 将#protocol 2,1改为
protocol 2
# 不允许root用户直接登录
PermitRootLogin no
# 不允许空密码登录
PermitEmptyPasswords no
# 不适用DNS
UseDns no