CentOS系统的SSH安全设置推荐包括以下几个方面:
账户安全及权限管理
- 禁用root以外的超级用户:确保系统中只有必要的超级用户,通过查看/etc/passwd文件检测具有超级用户权限的账户,并锁定或删除不必要的账户。
- 删除不必要的账号和组:删除所有不必要的默认账户,如adm, lp, sync等,以减少系统受攻击的风险。
- 强化用户口令:设置复杂的口令,包含大写字母、小写字母、数字和特殊字符,并且长度大于10位。可以通过修改/etc/login.defs文件来强制执行这些要求。
SSH安全配置
- 更改SSH默认端口:将SSH服务的默认端口从22改为其他非标准端口,以减少被自动扫描工具发现的几率。
- 禁用root登录:通过修改/etc/ssh/sshd_config文件中的PermitRootLogin参数为no,禁止直接通过SSH登录为root用户。
- 使用密钥认证:生成SSH密钥对,并将公钥添加到服务器的authorized_keys文件中,以实现无密码登录。
防火墙配置
- 配置防火墙规则:使用firewalld或iptables配置防火墙规则,限制对服务器的访问,只允许必要的端口对外开放。
软件更新
- 定期更新:定期更新操作系统和软件包,以修复已知漏洞和安全问题。
其他安全措施
- 保护口令文件:使用chattr命令给/etc/passwd, /etc/shadow, /etc/group, 和/etc/gshadow文件加上不可更改属性。
- 设置root账户自动注销时限:通过修改/etc/profile文件中的TMOUT参数,设置root账户的自动注销时限。
通过上述措施,可以显著提高CentOS服务器的安全性,减少受到攻击的风险。
辰迅云「云服务器」,即开即用、新一代英特尔至强铂金CPU、三副本存储NVMe SSD云盘,价格低至29元/月。点击查看>>
云服务器
物理服务器
虚拟主机
跨境电商服务器