个人服务管理建议

记录服务安全配置，后续慢慢更新

1. 建议禁用root 远程登录

操作步骤

/etc/ssh/sshd_config
PermitRootLogin yes 修改为 no
systemctl restart sshd.service 重新启动sshd服务

2. 管理员

useradd test01 // 新增管理员
passwd testpwd // 设置登录密码

// 给管理员增加sudo命令的权限

3. sudo权限配置

可以开通一个零时普通账号，准许外网链接

visudo 可以编辑普通用户的sudo权限配置

4 ssh配置只准许白名单账号登陆

vim etc/ssh/sshd_config
// 在文件最后添加一行
AllowUsers test 表示准许test账号登陆

5 ssh配置只准许白名单IP登陆

/etc/hosts.allow // 添加记录
sshd:192.168.1.2:allow  准许的IP登陆的
sshd:192.168.0.0/24:allow 准许的IP端
/etc/hosts.deny // 拒绝所有的才能启用准许的记录
sshd:ALL 表示准许所有的ip的登陆

6 ssh启用安全证书登陆

安全运维管理

查询谁正在登陆状态

w 命令将展示谁在登陆

验证模块
https://www.ibm.com/developerworks/cn/linux/l-pam/index.html