很多黑客软件会自动扫描重要的默认端口,如果发现这个端口是开启的,则会尝试登录。通常使用root账号尝试登录。如果碰巧使用了弱密码,服务器就会被轻而易举的攻破。
所以端口一般修改为1024-65535之间,且不能与其他正在使用的端口冲突。并且禁止root远程登录,使用普通账号登录,然后切换至root用户,或者使用sudo命令。
新增普通用户
useradd foo //创建用户
passwd foo //修改密码
给普通用户ROOT权限
vim /etc/sudoers
增加以下代码
root ALL=(ALL) ALL //原有代码
foo ALL=(ALL) ALL //新增代码
远程登录端口默认是22。
vim /etc/ssh/sshd_config
修改
#Port 22
Port 34567 //修改端口号
PermitRootLogin no //禁止root用户登录
重启ssh
systemctl restart sshd