Linux禁止root帐号直接登录 Linux的默认管理员是root,只需要知道ROOT密码即可直接登录SSH。禁止Root从SSH直接登录可以提高服务器安全性。 一、新建帐户 #useradd admin 二、设置帐户密码 #passwd admin 三、不允许root直接登陆 1、修改相关文件 #vi /etc/ssh/sshd_config 2、禁止root登陆 查找“#PermitRootLogin yes”,将前面的“#”去掉,后面的“Yes”改为“No”,保存文件,重启#reboot。 四、登陆 1、先使用新建账号“admin”以普通用户登陆。(使用root将拒绝登录) 2、若要获得ROOT权限,在SSH中执行以下命令 #su root 执行以上命令并输入root密码后即可获得root权限。 五、SFTP以admin登陆时,将无法打开root等文件夹。
Linux下SSH端口修改
一:SSH 登录失败次数统计:
#cat /var/log/secure|awk '/Failed/{print $(NF-3)}'|sort|uniq -c|awk '{print $2"="$1;}'
二:#vi /etc/ssh/sshd_config(修改配置文件)
先将Port 22 前面的 # 号去掉,并另起一行,定义SSH端口号为2039 ,则输入 Port 2039 (#是Linux的注释字符)
以上操作,手动指定SSH端口为22和2039(双端口号),保留22是为了防止个别防火墙屏蔽了其它端口导致无法连接VPS。
三:重启SSH。
CentOS 重启SSH:service sshd restart
DeBian重启SSH:service ssh restart
四:若都能正常访问,根据第二步的操作将原Port 22删掉,再按第三步重启SSH即可。
利用Crontab定时任务工具自动记录服务器负载值 一、编辑Crontab #crontab -e (按"i"或"o"或"a"或"insert"进入插入模式) 二、定时任务命令 * * * * * uptime>>/root/sysload.log (每分钟) 分 時 日 月 星期 */10 * * * * 每隔10分 执行 (按下Esc退出插入模式,按下两次ZZ或输入:wq,保存并退出vi) 三、设置权限 #chmod 755 /root/sysload.log 四、查看日志 #cat /root/sysload.log
开启Nginx的目录文件列表功能,目录索引(支持中文)。
(LNMP一键安装包http://www.lnmp.org/)
1、修改nginx.conf配置文件
nginx.conf文件(/usr/local/nginx/conf/nginx.conf)
在http段中加入
autoindex on;
autoindex_exact_size off;(默认on,改为off后显示出文件的大概大小)
autoindex_localtime on;(默认off,显示GMT时间;改为on后,显示文件的服务器时间)
2、修改系统默认语言与编码(中文)
#vi /etc/sysconfig/i18n
1 LANG="en_US.UTF-8"
2 SYSFONT="latarcyrheb-sun16"
将LANG="en_US.UTF-8" 修改成 LANG="zh_CN.UTF-8"
ESC退出编辑,:wq或输入两次大写字母ZZ,保存并退出vi。
#reboot
3、修改nginx.conf文件里配置的字符集为utf-8
server
{
listen 80;
charset utf-8;
}
重启Nginx /etc/init.d/nginx restart,或重启LNMP /root/lnmp restart。
使用UnixBench测试Linux VPS性能 #yum -y install ftp time make wget gcc uzip #自动选择y centos/fedora 下运行 yum install time ubuntu/debian 下运行 apt-get install time #wget http://soft.vpser.net/test/unixbench/unixbench-4.1.0-wht.tar.gz #tar xzf unixbench-4.1.0-wht.tar.gz #cd unixbench-4.1.0-wht-2 #make #./Run ------------------ UnixBench5.1.3 #yum -y install ftp time make wget gcc uzip #自动选择y #wget http://byte-unixbench.googlecode.com/files/UnixBench5.1.3.tgz #tar zxvf UnixBench5.1.3.tgz #cd UnixBench #vi Makefile (linux一般都没装图形界面,需要编辑Makefile,省去GL_LIBS项的检测。使用insert插入,按下两次大写字母ZZ退出。) (# GRAPHIC_TESTS = defined) #yum install perl-Time-HiRes #make #./Run
使用virt-what判断VPS虚拟化技术 #yum -y install ftp time make wget gcc uzip #wget -c http://people.redhat.com/~rjones/virt-what/files/virt-what-1.14.tar.gz #tar zxf virt-what-1.14.tar.gz #cd virt-what-1.14 #./configure #按默认设置 #make && make install #编译并安装 #virt-what 常见的VPS虚拟化技术有:OpenVZ、Xen、Hyper-V、KVM、VMWare 等。
PureFTPd 553 无法开启那个文件: Permission denied 一:PureFTPd Web面板中,修改或创建账户的时候,修改UID和GID都为www,或者是其他任何用户和用户组。 二:Root账户登录SSH #chown -R www /home/wwwroot/wp.zhangfangzhou.cn/ #chgrp -R www /home/wwwroot/wp.zhangfangzhou.cn/ Pureftpd的重启命令: #/etc/init.d/pureftpd restart chown(改变文件拥有者) chgrp(改变文件所属用户组) chmod(更改文件属性)
CentOS禁止和打开Ping请求 打开终端,或通过SSH连接,运行以下命令以禁止Ping请求: #sysctl -w net.ipv4.icmp_echo_ignore_all=1 #sysctl -p 开启Ping请求: #sysctl -w net.ipv4.icmp_echo_ignore_all=0 #sysctl -p 0表示允许 1表示禁止 CentOS 重启后失效
