【 XBATU . COM 】    【 MOZICHINA . COM 】    【 2858999 . COM 】


 

CentOS7.2

CentOS 7 使用 firewalld / firewall-cmd 控制 防火墙与端口 / 服务的打开与关闭

webmaster@李松涛 提交于 周四, 07/13/2017 - 13:00

背景知识简介

 

firewalld 是 CentOS 7 的一大特性,主要的好处有两个:

1、支持动态更新,不用重启服务。

2、加入了防火墙的“zone”概念。
 

firewalld 的字符界面管理工具是 firewall-cmd 。
 

firewalld默认配置文件有两个:

1、/usr/lib/firewalld/ (系统配置,尽量不要修改)

2、 /etc/firewalld/ (用户配置)。

 

一、firewalld 基本用法:

 

启动 firewalld: systemctl start firewalld

CentOS 7 升级内核 到 最新版本

webmaster@李松涛 提交于 周四, 03/23/2017 - 11:11

 

背景:

 

CentOS 7.2,官方默认的Linux内核 版本为:3.10.xx。

无论是出于让系统更加安全、还是对硬件驱动的更好的支持,有时候我们需要把 CentOS 7 的内核升级为最新版本

 

方法:

 

这里选择使用 elrepo 的yum 源,首先请确保当前的系统可以正常上网。

打开Terminal,切换到具有相应权限的用户,或使用等价的其他方法,使本文中的命令可以正常执行,依次输入如下命令:

 

1、导入 elrepo 的 key

     rpm --import https://www.elrepo.org/RPM-GPG-KEY-elrepo.org

让您的WEB服务器更加安全:禁止SSH root 远程登录及修改SSH默认登录端口

webmaster@李松涛 提交于 周五, 08/19/2016 - 15:38

 

全世界大部分互联网网站的 WEB 服务器基本上使用的都是Linux操作系统,其中具体的Linux系统又以 CentOS 居多,我们远程登录这类 WEB 服务器的时候,一般都是使用SSH,SSH的默认的端口22,默认使用root也是可以登录的。其实这样在互联网上是很危险的事情。我们可以通过改变它的默认登录端口并且禁用root 远程登录,来相对地提高我们的WEB 服务器的安全性。

 

注意:

修改配置文件 /etc/ssh/sshd_config 及重启SSH服务,需要当前用户具备相应的权限,一般以root身份即可完成这些操作。

SSH 远程登录命令: ssh 用户名@服务器IP地址  -p  登录端口,如果是登录默认端口可以直接使用: ssh 用户名@服务器IP地址,不用指定 -p  登录端口。

本文章中的操作是在CentOS 7.2 系统下进行的。

 

一、修改SSH默认端口

 

1、通过当前的SSH端口(默认为:22)登录。


【 XBATU . COM 】    【 MOZICHINA . COM 】    【 2858999 . COM 】