好久沒登入伺服器了,剛才登入了下準備玩一會,感覺有點不對勁,好啊,提示說是「都登入失敗幾千次了」,我看看了上次登入失敗的時間就是幾個小時前,還真有別有用心的啊!雖說你不是那樣的人,但是那種居心叵測的人還是不得不防的。前段時間因為懶抑或是懷有僥倖心理,一直沒把遠端登入的root禁用掉,要是發現的再晚一點,後果真是不堪設想。
我們不管是使用sftp與伺服器進行檔案的互動還是使用putty、securitycrt等工具連線到伺服器進行一系列的操作,都要使用使用者名稱和密碼登入,如果你root不禁用掉,就相當於別人已經猜到了50%,能不危險嗎?怎能不禁用掉root遠端登入的功能呢?
下面就來解決這些問題,讓你的伺服器更安全,哪些問題?
1.禁用掉root賬號的遠端登入功能
2.修改sshd服務遠端登入的預設埠22
3.使用自定義使用者登入並賦予自定義使用者root級別的許可權
## allow root to run any commands anywhereroot all=(all) all
a all=(all) all
permitrootlogin no #禁用root賬號遠端登入經過上面的操作root不能登入了,埠也改為1234了。以後登入遠端伺服器時使用使用者a就行了,其他不需要做配置。port 1234 #修改ssh埠
service sshd restart #重啟ssh服務
SpringSecurity 自定義表單登入
本篇主要講解 在springsecurity中 如何 自定義表單登入 springsecurity預設提供了乙個表單登入,但是實際專案裡肯定無法使用的,本篇就主要講解如何自定義表單登入 1.1 使用idea 先通過idea 建立乙個springboot專案 並且依賴springsecurity,we...
自定義遠端分詞
首先安裝乙個web伺服器 然後在nginx中新建乙個目錄和檔案用於儲存自定義分詞 然後啟動web伺服器即可 進入elasticsearch 7.16.3 plugins ik config目錄 編輯 ikanalyzer.cfg.xml 根據注釋內容填寫即可 http localhost es an...
Linux系統自定義使用者環境
1.配置使用者環境必備的三個重要檔案 1 bash history 2.bash logout 3 bashrc 2.獲得上述三個必備檔案 1 cp etc skel bash logout 2 cp etc skel bashrc 注意 bash histrory在使用者進行終端操作時,可自動生成...