Linux安全笔记

date: 2018.08.14; modification:2018.08.14

目录:

1 禁止ssh密码登录

需要先用ssh-copy-id或者手动讲ssh的public key拷贝到目标主机(如服务器), 实现免密码登录, 否则禁止了以后就无法再ssh登录了.

sudo vi /etc/ssh/sshd_config
修改如下行:
PasswordAuthentication no

2 启用防火墙

先执行: sudo ufw allow 你的ssh端口/tcp        # 否则可能会造成ssh再也无法登录.
sudo ufw allow 80/tcp
sudo ufw enable

3 禁用ping

sudo vim /etc/ufw/before.rules

# 允许ping
-A ufw-before-input -p icmp --icmp-type echo-request -j ACCEPT

# 禁止ping
-A ufw-before-input -p icmp --icmp-type echo-request -j DROP

让配置生效:

先执行(如果已经执行过就无需重复执行): sudo ufw allow 你的ssh端口/tcp        # 否则可能会造成ssh再也无法登录.
sudo ufw disable
sudo ufw enable