本文目录:
- 1、centos6关闭服务器定时改密码
- 2、centos7终端进入和退出
- 3、centos服务器怎么设置成开机自动启动
- 4、centos 7 怎么删除ftp服务器
- 5、centos7 服务器基本的安全设置步骤
- 6、阿里云如何关闭centos系统服务器的apache
centos6关闭服务器定时改密码
首先,你需要使用crontab命令创建一个定时任务,命令如下:crontab -e,然后就可以按照你设置的 规则操作来更改密码,你也可以使用密码超时策略,就是让系统定期检查是否超过一段时间没有 更改过密码,当然你也可以自行编写shell脚本来实现定期更改密码的目的。
centos7终端进入和退出
按“Ctrl+Alt+T”即可打开终端窗口。
CentOS7(Community Enterprise Operating System,中文意思是:社区企业操作系统)是Linux发行版之一,它是来自于Red Hat Enterprise Linux依照开放源代码规定释出的源代码所编译而成。由于出自同样的源代码,因此有些要求高度稳定性的服务器以CentOS替代商业版的Red Hat Enterprise Linux使用。两者的不同,在于CentOS并不包含封闭源代码软件。
centos服务器怎么设置成开机自动启动
一、命令行方式1
启动CentOS,进入桌面。
2
进入终端,登陆 root 帐户。
3
设置某项服务开机启动命令:chkconfig 服务名 on 。如下图,我将设置邮件服务开机启动。
4
禁止某项服务开机启动命令:chkconfig 服务名 off 。如下图,我将禁止邮件服务开机启动。
5
停止服务命令:chkconfig 服务名 stop。如下图,我将停止邮件服务。
二、图形界面方式
在终端中输入 setup,启动图形界面。
用光标移动到“系统服务”一栏上,回车。
用光标移动到需要开启或关闭的服务上,再按空格键开启或关闭(开启时有个*标志)
4
设置完成之时,按下Tab键,使光标跳转到确定按钮上,回车。然后退出设置界面。这样,下次系统启动时,就会按照你的设置启动需要的服务了。
centos 7 怎么删除ftp服务器
1.首先查看系统中是否安装了vsftpd
rpm -qa | grep vsftpd
例如:如果显示结果如下的话,说明是安装了vsfptd3.0的ftp服务器的
[root@localhost sbin] rpm -qa | grep vsftpd
vsftpd-3.0.2-9.el7.x86_64
2.停止vsftpd服务器
/bin/sytemctl stop vsftpd.service
3.使用rpm命令进行清除
rpm -e vsftpd-3.0.2-9.e17.x86_64
[root@localhost sbin] rpm -e vsftpd-3.0.2-9.e17.x86_64
错误:未安装软件包 vsftpd-3.0.2-9.e17.x86_64
[root@localhost sbin] rpm -e vsftpd-3.0.2-9.el7.x86_64
警告:/etc/vsftpd/vsftpd.conf 已另存为 /etc/vsftpd/vsftpd.conf.rpmsave
警告:/etc/vsftpd/user_list 已另存为 /etc/vsftpd/user_list.rpmsave
警告:/etc/vsftpd/ftpusers 已另存为 /etc/vsftpd/ftpusers.rpmsave
[root@localhost sbin]
这里可以看到,清除了vsftpd软件的安装后,几个重要的配置文件还是自动做了保留。如果你确定不需要了,也可手动删除。
使用rm命令即可。
centos7 服务器基本的安全设置步骤
关闭ping扫描,虽然没什么卵用
先切换到root
echo 1 /proc/sys/net/ipv4/icmp_echo_ignore_all
1代表关闭
0代表开启
用iptables
iptables -I INPUT -p icmp -j DROP
简单介绍下基本的 dedecms _aq/’ target=’_blank’安全设置
一、创建普通用户,禁止root登录,只允许普通用户使用su命令切换到root
这样做的好处是双重密码保护,黑客就算知道了普通用户的密码,如果没有root密码,对服务器上攻击也比较有限
以下是具体做法(需要在root下)
添加普通用户
useradd xxx
设置密码
passwd xxx
这样就创建好了一个普通用户
禁止root登录
vi /etc/ssh/sshd_config
PermitRootLogin no
Systemctl restart sshd
这样就完成了第一步,之后root就无法登录服务器只能通过普通用户su切换
二、修改ssh的默认端口22,因为ssh的端口是22,我们如果修改了该端口,他们就需要花费一点时间来扫描,稍微增加了点难度
以下将端口改为51866可以根据需要自己更改,最好选择10000-65535内的端口
step1 修改/etc/ssh/sshd_config
vi /etc/ssh/sshd_config
Port 22 //这行去掉号
Port 51866 //下面添加这一行
为什么不先删除22,以防其他端口没配置成功,而又把22的删除了,无法再次进入服务器
step2 修改SELinux
安装semanage
$ yum provides semanage
$ yum -y install policycoreutils-python
使用以下命令查看当前SElinux 允许的ssh端口:
semanage port -l | grep ssh
添加51866端口到 SELinux
semanage port -a -t ssh_port_t -p tcp 51866
注:操作不成功,可以参考:
失败了话应该是selinux没有打开
然后确认一下是否添加进去
semanage port -l | grep ssh
如果成功会输出
ssh_port_t tcp 51866, 22
step3 重启ssh
systemctl restart sshd.service
查看下ssh是否监听51866端口
netstat -tuln
Step4 防火墙开放51866端口
firewall-cmd –permanent –zone=public –add-port=51866/tcp
firewall-cmd –reload
然后测试试试,能不能通过51866登录,若能登录进来,说明成功,接着删除22端口
vi /etc/ssh/sshd_config
删除22端口 wq
systemctl restart sshd.service
同时防火墙也关闭22端口
firewall-cmd –permanent –zone=public –remove-port=22/tcp
注意如果是使用阿里的服务器需要到阿里里面的安全组添加新的入站规则(应该是因为阿里的服务器是用的内网,需要做端口映射)
三、使用一些类似DenyHosts预防SSH暴力破解的软件(不详细介绍)
其实就是一个python脚本,查看非法的登录,次数超过设置的次数自动将ip加入黑名单。
四、使用云锁(不详细介绍)
参考自
总的来说做好了前两步能够减少至少百分之五十的入侵,在做好第三步之后,基本可以杜绝百分之八十以上的入侵。当然最重要的还是自己要有安全意识,要多学习一些安全知识和linux的知识。
第三第四其中都有稍微提到一点,感兴趣可以看看
阿里云如何关闭centos系统服务器的apache
首先找到apahce的安装目录,可以用find命令查找,如果找到后:
假如安装目录是/apache2.2.15/ (举例),启动/停止/重启命令是
启动:/apache2.2.15/bin/apachectl start
停止:/apache2.2.15/bin/apachectl stop
重启:/apache2.2.15/bin/apachectl restart
如果是httpd的话,可以使用service httpd start ,service httpd stop进行启动和关闭。
本文来源:https://www.yuntue.com/post/169425.html | 云服务器网,转载请注明出处!
微信扫一扫打赏
支付宝扫一扫打赏
