基本安全配置

  1. 开放指定的防火墙端口
1
2
3
$ systemctl start firewalld
$ firewall-cmd --add-port=3306/tcp --permanent
$ firewall-cmd reload                                  // 重新加载防火墙
  1. 修改ssh远程连接端口
1
2
3
4
5
6
$ vim /etc/ssh/ssh_config

# Host *
#   Port 22             // 修改成不常用端口

$ PermitRootLogin no
  1. 禁用没有使用的用户
1
2
3
$ vim /etc/passwd

// 注释掉没有使用的用户