1. 修改默認端口,雖說ssh相對於telnet來講,保密工作已經做的很好了,但是我個人還是習慣修改其 默認端口,並且限制遠程ssh直接通過root帳號接入主機,給自己的主機增加一些安全籌碼:
vim /etc/ssh/sshd_config ====修改ssh配置文件 port 10002 ====修改默認端口 PermitRootLogin no ====限制遠程直接通過root帳號ssh接入主機 vim /etc/sysconfig/iptables -A INPUT -p tcp -m state --state NEW -m tcp --dport 10002 -j ACCEPT or iptables -A INPUT -p tcp --dport 22 -j ACCEPT /etc/init.d/iptables save
注:端口修改完了要加入到iptables裏面,否則仍是不能登錄。iptables修改方法有兩種,都行。
不過方法二,要記得額外保存。
2. 防止主機中過多的帳號有切換至root的權限。
vim /etc/pam.d/su ===修改su認證配置文件 auth sufficient pam_wheel.so trust use_uid ===不需要root密碼直接切換 auth required pam_wheel.so use_uid ===需要root密碼才能切換 useradd hpfan ===創建user帳號 passwd hpfan ===創建user帳號密碼 usermod -G 10 hpfan ===user帳號加入wheel組 cat/etc/group/|grep wheel ===只有wheel組成員才能切換至root