linux安全配置

网站联系邮箱别用@，会被黑的产批量扫描到，后续会爆破你的邮箱，或者对你进行钓鱼。

SSH登录：

• 更改默认端口
  vi /etc/ssh/sshd_config
  将port 修改为想要的端口，并且去掉注释#号
  重启ssh:systemctl restart sshd.service
• 不允许root用户直接登录
  新建一个新用户：

useradd myuser01
passwd myuser01

vi /etc/ssh/sshd_config
查找“#PermitRootLogin yes”，将前面的“#”去掉，短尾“Yes”改为“No”，并保存文件。
重启ssh:systemctl restart sshd.service

• 密码复杂程度16位以上，必须包含大写小写字母数字和特殊字符
• 登录ip限制（需要配合ip地域库）
• 登录失败次数为5次锁定三分钟
• 检查安全日志：
  last 查看登录成功日志
  lastb 查看登录失败日志
  lastlog 列出用户最近一次登录信息
  引用的是/var/log/lastlog文件中的信息，包括login-name、port、last login time
  ll -h /var/log | grep btmp查看登录失败文件大小
  cat /var/log/secure 查看详细的安全日志