防止服务器被攻击的妙招(推荐)

教你一些简单的配置防止服务器被攻击!

1.添加新用户并分配root权限:

先用root权限登陆

adduser xxx(你设置的用户名)

passwd xxx(省略输入密码)

放到wheel组中:gpasswd -a xxx wheel

切换到xxx用户:su xxx(此时并没有权限)

命令前面加上sudo,就有root权限操作

2.禁止linux的root登陆:

sudo vim /etc/ssh/sshd_config
PermitRootLogin yes改成PermitRootLogin no保存退出

重新加载ssh:sudo systemctl reload sshd

3.修改ssh链接的默认端口22:

sudo vim /etc/ssh/sshd_config

Port 22改成Port 10000+(随意,不要太大,保存退出)

重新加载ssh:sudo systemctl reload sshd

以上所述是小编给大家介绍的防止服务器被攻击的妙招,希望对大家有所帮助,如果大家有任何疑问请给我留言,小编会及时回复大家的。在此也非常感谢大家对我们网站的支持!

(0)

相关推荐

  • Windows服务器应对高并发和DDOS攻击的配置方法

    windows系统本身就有很多机制可以用来提高性能和安全,其中有不少可以用来应对高并发请求和DDOS攻击的情况. 通过以下配置可以改善windows服务器性能: 一.应对高并发请求: 1.TCP连接延迟等待时间 TcpTimedWaitDelay: 这是设定TCP/IP 可释放已关闭连接并重用其资源前,必须经过的时间.关闭和释放之间的此时间间隔通称 TIME_WAIT状态或两倍最大段生命周期(2MSL)状态.在此时间内,重新打开到客户机和服务器的连接的成本少于建立新连接.减少此条目的值允许 TC

  • 从断网事件分析DNS服务器拒绝服务攻击

    从断网事件分析DNS服务器拒绝服务攻击

    事件原因和分析 此次事件是一次联动事件,主要分为两个部分: 1.DNSPod站点的DNS服务器被超过10Gbps流量的DDoS攻击击垮疑似因为是网络游戏私服之间的相互争夺生意,导致一家私服运营商发动了上千台僵尸主机对DNSPod发动了DDoS洪水攻击,导致DNS服务器过载以及线路堵塞. 2.暴风影音的大量频繁的向电信DNS主服务器发起解析.导致各地区电信主DNS服务器超负荷. 暴风影音作为广泛使用的软件,有成千上万的用户安装使用.然而其DNS解析机制存在缺陷.暴风公司仅仅在DNSPod站内部署了

  • 服务器防黑客及木马攻击的安全设置小结

    安全策略: 打开管理工具 找到本地安全设置.本地策略.安全选项 1.交互式登陆.不需要按 Ctrl+Alt+Del 启用 [根据个人需要,启用比较好,但是我个人是不需要直接输入密码登陆的] 2.网络访问.不允许SAM帐户的匿名枚举 启用 3.网络访问.可匿名的共享 将后面的值删除 4.网络访问.可匿名的命名管道 将后面的值删除 5.网络访问.可远程访问的注册表路径 将后面的值删除 6.网络访问.可远程访问的注册表的子路径 将后面的值删除 7.网络访问.限制匿名访问命名管道和共享 8.帐户.重命名

  • 服务器的ARP欺骗攻击的防范的两种解决方法

    服务器的ARP欺骗攻击的防范          这些天我的服务器几乎天天都被人ARP欺骗攻击,网页被挂木马,实在烦死了,深圳的龙岗电信机房实在是够恶心的,不得已,我只好寻找一些防范ARP攻击的方法,目前发现可以使用静态地址法和使用专用软件的方法来防范ARP欺骗攻击. 静态地址法指的是,在本地服务器上,将路由器的MAC地址设置为静态的方式来阻止别人对我的ARP攻击,如果你也越到了类似的ARP欺骗攻击,也可以参考这个方法进行设置. 首先,找到路由器真实的MAC地址,在没有被攻击的条件下,输入命令ar

  • 确保Linux服务器安全 防范四种级别攻击

    随着Linux企业应用的不断扩展. 有大量的网络服务器都在使用Linux操作系统.Linux服务器的安全性能受到越来越多的关注. 这里根据Linux服务器受到攻击的深度以级别形式列出,并提出不同的解决方案. 随着Linux企业应用的扩展,有大量的网络服务器使用Linux操作系统.Linux服务器的安全性能受到越来越多的关注,这里根据Linux服务器受到攻击的深度以级别形式列出,并提出不同的解决方案. 对Linux服务器攻击的定义是:攻击是一种旨在妨碍.损害.削弱.破坏Linux服务器安全的未授权

  • 配置Nginx服务器防止Flood攻击的方法

    配置Nginx服务器防止Flood攻击的方法

     测试 我会简单的告诉你如何配置Nginx的限制请求模块并且它是如何保护你的网站,防止你被攻击与DDOS或是其他基于HTTP的拒绝服务攻击. 这个测试中,我将样本页在保存在Blitz.io(现在是免费服务)命名为about.html,用于测试limit_req指令. 首先,我在Blitz上使用下面的指令,用来发起1075个并发请求并且持续一分钟,响应超时设置为2分钟,区域为加州,同时设置了除掉状态200以外的其他状态全部为异常状态,甚至是503都被认为是没有成功. -p 1-1075:60 --

  • 防止服务器被攻击的妙招(推荐)

    教你一些简单的配置防止服务器被攻击! 1.添加新用户并分配root权限: 先用root权限登陆 adduser xxx(你设置的用户名) passwd xxx(省略输入密码) 放到wheel组中:gpasswd -a xxx wheel 切换到xxx用户:su xxx(此时并没有权限) 命令前面加上sudo,就有root权限操作 2.禁止linux的root登陆: sudo vim /etc/ssh/sshd_config PermitRootLogin yes改成PermitRootLogin

  • MySQL索引知识的一些小妙招总结

    MySQL索引知识的一些小妙招总结

    一.索引基本知识 1.1 索引的优点 大大减少了服务器需要扫描的数据量,加快数据库的检索速度 帮助服务器避免排序和临时表 将随机io变成顺序io 1.2 索引的用处 速查找匹配WHERE子句的行 从consideration中消除行,如果可以在多个索引之间进行选择,mysql通常会使用找到最少行的索引 如果表具有多列索引,则优化器可以使用索引的任何最左前缀来查找行 当有表连接的时候,从其他表检索行数据 查找特定索引列的min或max值 如果排序或分组时在可用索引的最左前缀上完成的,则对表进行排序

  • 分享几个简单MySQL优化小妙招

    分享几个简单MySQL优化小妙招

    SQL语句执行顺序 设置大小写不敏感 查看大小写是否敏感:show variables like '%lower_case_table_names%'; windows 系统默认大小写不敏感,但是 linux 系统是大小写敏感的. 设置大小写不敏感:在 my.cnf 这个配置文件 [mysqld] 中加入 lower_case_table_names = 1 ,然后重启服务器. 属性设置 描述 0 大小写敏感 1 大小写不敏感.创建的表,数据库都是以小写形式存放在磁盘上,对于 sql 语句都是转

  • 如何使用Shell脚本掩盖Linux服务器上的操作痕迹(推荐)

    使用Shell脚本在Linux服务器上能够控制.毁坏或者获取任何东西,通过一些巧妙的攻击方法黑客可能会获取巨大的价值,但大多数攻击也留下踪迹.当然,这些踪迹也可通过Shell脚本等方法来隐藏. 寻找攻击证据就从攻击者留下的这些痕迹开始,如文件的修改日期.每一个 Linux 文件系统中的每个文件都保存着修改日期.系统管理员发现文件的最近修改时间,便提示他们系统受到攻击,采取行动锁定系统.然而幸运的是,修改时间不是绝对可靠的记录,修改时间本身可以被欺骗或修改,通过编写 Shell 脚本,攻击者可将备

  • Docker暴露2375端口导致服务器被攻击问题及解决方法

    相信了解过docker remote API的同学对2375端口都不陌生了,2375是docker远程操控的默认端口,通过这个端口可以直接对远程的docker daemon进行操作. 当$HOST主机以docker daemon -H=0.0.0.0:2375方式启动daemon时,可以在外部机器对$HOST的docker daemon进行直接操作: docker -H tcp://$HOST:2375 ps 好,说说如何"入侵",怎么通过这个端口入侵宿主机呢? 这个应该要从几个点说起

  • 从git仓库中删除.idea文件夹的小妙招

    如果不配置.gitignore的文件,带push代码的时候就会把一写不必要的文件push到远程仓库,如.idea文件.如果不小心出现此文件在远程仓库可以通过一下步骤delete此文件: 1.配置.gitignore文件(新建/编辑) echo '.idea' >> .gitignore 2.将.gitignore文件上传到远程仓库 git pull git add .gitignore git commit -m 'edit .gitignore' git push origin master

  • c++ 排查内存泄漏的妙招

    c++ 排查内存泄漏的妙招

    前言 对于c++而言,如何查找内存泄漏是程序员亘古不变的话题:解决之道可谓花样繁多.因为最近要用到QT写程序,摆在我面前的第一个重要问题是内存防泄漏.如果能找到一个简单而行之有效的方法,对后续开发大有裨益.久思终得诀窍,本文就详细介绍我对此问题的应对之策.(文末符完整代码) 如何判断内存有泄漏 内存分配和释放对应的操作是new.delete.如何判断内存是否释放干净?其实判断起来非常简单:一个独立的模块整个生存周期内new的个数和delete的个数相等.用伪代码标示如下: int newCoun

  • python处理变量交换与字符串及判断的小妙招

    目录 两变量交换 重复字符串 列表与字符串互相转换 多情况判空 多值一起判断 尾语 两变量交换 语法: a, b = b, a IPython测试 In [1]: a = 3 In [2]: b = 5 In [3]: a, b = b, a In [4]: a Out[4]: 5 In [5]: b Out[5]: 3 免去了利用一个临时变量进行过渡交互. 重复字符串 In [2]: 'love ' * 2 Out[2]: 'love love ' In [7]: for i in range

  • 五个Python命令使用的小妙招分享

    五个Python命令使用的小妙招分享

    目录 1. 网络端口 2. Web服务 3. Json字符串 4. 系统信息 5. 文件解压缩 平常在使用python命令过程中,基本上都是用来安装python库时才使用到在控制台的python命令. 然而,python命令还有更多的妙用,可能一行命令就能实现一个小工具的实现,还是比较强悍的. 1. 网络端口 通常在测试网络端口的过程中都是使用telnet的指令来完成的,但是如果windows中没有开启telnet指令,恰好你又安装了python,那么也可以完成端口的测试. python -m 

  • 另类妙招让您的ADSL全速前进

    第一招:解决干扰 一位朋友的网络一直比较正常,可最近出了点很奇怪的故障.网络白天一般比较正常,晚上"大猫"则经常断流.他把电脑大卸了好几次,把ADSL线路检查了N遍,结果无济于事.正当他几乎绝望的时候,一位朋友告诉他,你把电脑换个地方试一下,结果"大猫"就正常了.换回原来的位置,又不正常了.是什么原因呢?看着朋友新装的空调轰轰作响,心中暗想,难道它是罪魁祸首?于是把空调关掉,网络马上恢复正常了.原来,在用电高峰时,由于空调用电功率比较大,引起线路电压过低,同时,空调

随机推荐