Linux服务器系统安全防护部署方案

1、一、修改ssh端口号

进入系统后在root用户下

vi /etc/ssh/sshd_config 

找到# port 22  

去掉前面的#号，

在下面添加一行

port 94

wq保存退出

这样远程端口就修改为94端口了

2、这样配置后，一般是不可以使用的，因为还没有配置防火墙规则，下面我们来配置一下。

vi /etc/sysconfig/iptables 

在原来的22端口下，添加94端口的防火墙规则

firewall-cmd --zone=public --add-port=94/tcp --permanent

提示：seccuss即为成功添加94端口

3、配置完防火墙之后需要重启下防火墙服务才可以生效

systemctl restart firewalld.service

4、二、添加用户（用户名密码可随意，但是一定要记住）

useradd 94ip 

passwd 94ip

5、三、禁止root登录

vi /etc/ssh/sshd_config

PermitRootLogin yes修改为no

6、重启一下服务即可

systemctl restart sshd.service

这样，root用户就不能SSH登陆了，只能使用我们刚建立的用户名来登录

能尽可能的避免root被爆破的可能性