firewalld 是 CentOS 7 的一大特性,主要的好处有两个:
1、支持动态更新,不用重启服务。
2、加入了防火墙的“zone”概念。
firewalld 的字符界面管理工具是 firewall-cmd 。
firewalld默认配置文件有两个:
1、/usr/lib/firewalld/ (系统配置,尽量不要修改)
2、 /etc/firewalld/ (用户配置)。
启动 firewalld: systemctl start firewalld
CentOS 7.2,官方默认的Linux内核 版本为:3.10.xx。
无论是出于让系统更加安全、还是对硬件驱动的更好的支持,有时候我们需要把 CentOS 7 的内核升级为最新版本。
这里选择使用 elrepo 的yum 源,首先请确保当前的系统可以正常上网。
打开Terminal,切换到具有相应权限的用户,或使用等价的其他方法,使本文中的命令可以正常执行,依次输入如下命令:
rpm --import https://www.elrepo.org/RPM-GPG-KEY-elrepo.org
全世界大部分互联网网站的 WEB 服务器基本上使用的都是Linux操作系统,其中具体的Linux系统又以 CentOS 居多,我们远程登录这类 WEB 服务器的时候,一般都是使用SSH,SSH的默认的端口22,默认使用root也是可以登录的。其实这样在互联网上是很危险的事情。我们可以通过改变它的默认登录端口并且禁用root 远程登录,来相对地提高我们的WEB 服务器的安全性。
注意:
修改配置文件 /etc/ssh/sshd_config 及重启SSH服务,需要当前用户具备相应的权限,一般以root身份即可完成这些操作。
SSH 远程登录命令: ssh 用户名@服务器IP地址 -p 登录端口,如果是登录默认端口可以直接使用: ssh 用户名@服务器IP地址,不用指定 -p 登录端口。
本文章中的操作是在CentOS 7.2 系统下进行的。
一、修改SSH默认端口
1、通过当前的SSH端口(默认为:22)登录。