前兩天公司Linux主機被qW3xT.3 挖礦病毒攻擊了~~,然後就對Centos7各種設定。

1、開啟防火牆， （以前都是出於關閉狀態）;

2、修改預設的SSH 22 埠；

3、修改密碼。

修改SSH埠步驟如下:

1>  修改SSH配置檔案

vim /etc/ssh/sshd_config

找到“#Port 22”，這一行直接鍵入“yyp”複製該行到下一行，然後把兩行的“#”號即註釋去掉，修改成：

Port 22

Port 10086

修改埠時候最好挑10000~65535之間的埠號,不容易被佔用。

2>  檢視SELinux開放給ssh使用的埠

semanage port -l|grep ssh

我的系統列印如下：

ssh_port_t   tcp      22

可知，SELinux沒有給SSH開放10086埠，那麼我們來新增該埠：

semanage port -a -t ssh_port_t -p tcp 10086

完成後，再次檢視

semanage  port -l|grep  sshssh_port_t    tcp      22，10086

3>  先檢視防火牆是否開啟了10086埠：

firewall-cmd --permanent --query-port=10086/tcp

列印結果如下：no

表示沒有開放10086埠，那麼新增下該埠：

firewall-cmd --permanent --add-port=10086/tcp

列印結果如下：success

重新載入防火牆策略：

firewall-cmd --reload

執行成功後，檢視10086埠是否被開啟：

firewall-cmd --permanent --query-port=10086/tcp

列印結果如下：yes
 

4>  重啟SSH服務和防火牆，最好也重啟下伺服器

systemctl restart sshd
systemctl restart firewalld.service
reboot

5> 嘗試通過10086埠登入SSH，或者進入該伺服器直接本地訪問SSH如下：

ssh [email protected] -p 10086

 若訪問成功，即可按上述步驟刪除22埠。

防火牆設定命令如下：

關閉防火牆命令：systemctl stop firewalld.service
開啟防火牆：systemctl start firewalld.service
關閉開機自啟動：systemctl disable firewalld.service
開啟開機啟動：systemctl enable firewalld.service

生成10個隨機字元（包含數字，大寫字母，小寫字母，特殊字元）

< /dev/urandom tr -dc 0-9-A-Z-a-z-/|head -c ${1:-10};echo

修改密碼命令:

passwd

隨機字元參考: https://www.cnblogs.com/dadonggg/p/8477655.html

參考文章:  https://blog.csdn.net/ausboyue/article/details/53691953