私たちのインターネットは安全ではありません。毎日新しい脆弱性が現れ、修復されています。だから、必ず更新、更新、更新しなければなりません。

yum -y update

上記のコマンドは、カーネルやソフトウェアを含む更新をチェックしてインストールし、インストールが完了したばかりで更新することをお勧めしますが、すでに生産に入っています。

システムは、慎重に更新しなければなりません。

一般的なデフォルトポートを開くと、毎日スキャンしてログインしようとする人がいて、セキュリティの問題とリソースの消費を招きます。

vi /etc/ssh/sshd_config

Port 23を見つけ、Portの前にデフォルトで#があり、削除して23を非常口に変更して保存します。

systemctl restart sshd

sshサービスを再起動すると有効になります。

PS:リモート接続のポートも変更してください。そうしないと接続できません。

それとも上のファイルを編集しますか?

vi /etc/ssh/sshd_config

#PermitRootLogin noの行を見つけて、前の#を削除して、noをyesに修正して、保存すればいいです。

その後、急いでサービスを再起動しないで、まずアカウントを作成します。

useradd admin

useraddは作成コマンドで、adminはアカウントを作成する名前で、新しいアカウントにパスワードを設定します。

passwd admin

上のコマンドを入力すると、パスワードを入力してパスワードを確定させ、新しいアカウントでリモートログインを試みることができます。

systemctl restart sshd

サービスを再起動すると、rootアカウントにログインできないことがわかります。普通のアカウントでログインしてsuを入力し、rootパスワードを入力します。

rootの権限を使用できます。

これはセキュリティサービスですが、構成が複雑で、多くのソフトウェアの導入に影響します。

vi /etc/selinux/config

SELINUX=enforcingを見つけ、SELINUX=disabledに変更し、上記の図のように保存します。この操作は再起動する必要があります

永久に有効になるので、一時的に閉じることができます。

setenforce 0

有効なコマンドを表示するには

sestatus

閉じると修正に成功しました!