【Linux安全设置】

防止SSH暴力登录攻击

修改SSH端口，禁止root登陆

配置文件编辑：etc/ssh/sshd_config

Port 4484 #一个别人猜不到的端口号
PermitRootLogin no

$ sudo service sshd restart

安装Fail2ban

sudo apt update
sudo apt install fail2ban

安装完成后，Fail2ban服务将自动启动。 您可以通过检查服务状态来验证它：

sudo systemctl status fail2ban

sudo systemctl enable fail2ban

禁止ping

禁止

iptables -A INPUT -p icmp --icmp-type 8 -s 0/0 -j DROP

允许

iptables -A INPUT -p icmp --icmp-type echo-request -j ACCEPT
iptables -A OUTPUT -p icmp --icmp-type echo-reply -j ACCEPT

防火墙

1.开启防火墙
    systemctl start firewalld

2.开放指定端口
firewall-cmd --zone=public --add-port=1935/tcp --permanent

3.开放多个端口也可
firewall-cmd --zone=public --add-port=1935-8081/tcp --permanent

4.关闭指定端口
firewall-cmd --zone=public --remove-port=8080/tcp --permanent

5.批量关闭多个端口也可
firewall-cmd --zone=public --remove-port=8080-8081/tcp --permanent

6.查看所有对外端口
firewall-cmd --list-ports

7.重新载入防火墙
firewall-cmd --reload

8.防火墙状态
firewall-cmd --state

9.关闭防火墙
systemctl stop firewalld

10.重启防火墙
systemctl restart firewalld