要避免 CentOS 系统被 drop,可以采取以下措施:
sudo yum update
sudo firewall-cmd --permanent --zone=public --add-rich-rule='rule family="ipv4" source address="允许的IP地址" port protocol="tcp" port="22" accept'
sudo firewall-cmd --reload
sudo systemctl list-units --type=service
然后,使用 sudo systemctl stop [服务名] 和 sudo systemctl disable [服务名] 停止并禁用不需要的服务。
使用强密码:为您的用户账户设置复杂且难以猜测的密码。避免使用默认的 root 密码,并定期更改密码。
启用 SELinux:SELinux 是一个安全模块,可以帮助您限制进程的权限,从而提高系统安全性。要启用 SELinux,请编辑 /etc/selinux/config 文件,将 SELINUX=disabled 更改为 SELINUX=enforcing。
定期检查日志:查看 /var/log/ 目录下的日志文件,以检测任何可疑活动或潜在的安全问题。
使用 SSH 密钥认证:避免使用密码进行 SSH 登录,而是使用 SSH 密钥对进行身份验证。这可以大大提高 SSH 的安全性。
限制 root 登录:禁止 root 用户直接登录,而是使用普通用户登录并通过 sudo 命令执行管理员任务。
定期备份数据:定期备份您的重要数据,以防万一发生安全问题时能够恢复数据。
监控系统性能:使用工具(如 top、htop 或 glances)监控系统性能,以便在出现异常行为时及时发现并解决问题。