Linux服务器系统安全防护部署方案

1、一、修改ssh端口号进入系统后在root用户下vi /etc/ssh/sshd_config找到# port 22 去掉前面的#号，在下面添加一行port 94wq保存退出这样远程端口就修改为94端口了

2、这样配置后，一般是不可以使用的，因为还没有配置防火墙规则，下面我们来配置一下。vi /etc/sysconfig/iptables在原来的22端口下，添加94端鄹绦谟嚣口的防火墙规则firewall-cmd --zone=public --add-port=94/tcp --permanent提示：seccuss即为成功添加94端口

3、配置完防火墙之后需要重启下防火墙服务才可以生效systemctl restart firewalld.service

4、二、添加用户（用户名密码可随意，但是一定要记住）useradd 94ippasswd 94ip

5、三、禁止root登录vi /etc/ssh/sshd_configPermitRootLogin yes修改为no

6、重启一下服务即可systemctl restart sshd.service这样，root用户就不能SSH登陆了，只能使用我们刚建立的用户名来登录能尽可能的避免root被爆破的可能性