CentOS 7安裝fail2ban搭配Firewalld防止SSH登入與CC攻擊
Setp 1 檢查 Firewalld是否已啟動,Centos7 預載是Firewalld 所以有安裝iptables記得關閉並啟動firewalld和開啟常用阜號 [root1@xxx ~]# service iptables stop[root1@xxx ~]# fi...
CentOS 修改登入埠號
採用預設埠號(端口)22很容易被人家try登入口,作者曾經嘗試用預設的方式搭配英文大小寫和數字 結果,一個月內就被破解當成肉雞了… 如果不想更改port可以參考這篇連結,安全性高很多。CentOS 7以上預載的防火牆是 Firewalld ,以下範例防火牆設定請依照原預載另做調整。
設定 Linux SSH 使用金鑰登入
我們一般使用 PuTTY、Xshell 等 SSH 客戶端來遠端管理 Linux 服務器。但是,一般的密碼方式登錄,容易有密碼被暴力破解的問題。所以,一般我們會將 SSH 的端口預設的 22 改成其他端口,或者禁用 root 帳號登錄。其實,有一個更好的辦法來保證安全,而且讓你...
CentOS 7 vsftp配置
Step 1 安裝,在安裝前檢視是否已安裝vsftpd [root1@xxx ~] # rpm -q vsftpd vsftpd-3.0.2-21.el7.x86_64 Step 2 安裝 vsftp [root@xxx ~]# yum -y ins...