服务器安全

1、修改SSH登录端口，默认为22，修改为其他端口

vim /etc/ssh/sshd_config
#Port 22
Port 7279

保存，然后使用service sshd restart或者systemctl restart sshd.service重启服务。同时在阿里云安全组开放端口、白名单。

2、限制root和密码登录

使用命令 vim /etc/ssh/sshd_config修改配置文件将PermitRootLogin、PasswordAuthentication的值改成no，并保存，然后使用service sshd restart或者systemctl restart sshd.service重启服务。

3、增加history每个用户操作记录脚本

 vim /etc/profile

在配置文件中输入以下内容，然后source /etc/profile生效。

##############Setting for history##############
 history
 USER=`whoami`
 USER_IP=`who -u am i 2>/dev/null| awk '{print $NF}'|sed -e 's/[()]//g'`
 if [ "$USER_IP" = "" ]; then
 USER_IP=`hostname`
 fi
 if [ ! -d /var/log/history ]; then
 mkdir /var/log/history
 chmod 777 /var/log/history
 fi
 if [ ! -d /var/log/history/${LOGNAME} ]; then
 mkdir /var/log/history/${LOGNAME}
 chmod 300 /var/log/history/${LOGNAME}
 fi
 export HISTSIZE=4096
 DT=`date +"%Y%m%d_%H:%M:%S"`
 export HISTFILE="/var/log/history/${LOGNAME}/${USER}@${USER_IP}_$DT"
 chmod 600 /var/log/history/${LOGNAME}/*history* 2>/dev/null

4、删除不必要的系统用户

5、设置尽可能复杂的口令密码

长度：16位以上，需包含数字、大小写字母、特殊字符