服务器安全
最近hw, 一些关于安全的限制
iptables -A OUTPUT -p tcp --dport 22 -j REJECT 这样可以限制跳转 登陆其他机器 |
myname:x:1000:1000::/home/myname:x:/sbin/nologin 限制 其他用户 ssh登陆 |
把PasswordAuthentication yes改为PasswordAuthentication no 禁止密码登录 改为密钥登陆 |
程序用非root用户启动
最近hw, 一些关于安全的限制
iptables -A OUTPUT -p tcp --dport 22 -j REJECT 这样可以限制跳转 登陆其他机器 |
myname:x:1000:1000::/home/myname:x:/sbin/nologin 限制 其他用户 ssh登陆 |
把PasswordAuthentication yes改为PasswordAuthentication no 禁止密码登录 改为密钥登陆 |
程序用非root用户启动
