服务器

服务器方面,老师提供了一台位于研究所某个实验室的机器:公网IP肯定是有的,2M独享带宽,配置也相当不错,8核 Core™ i7-2600 3.40GHz处理器、20G内存、500G硬盘。但蛋疼的是到现在80端口都无法使用,应该是电信给禁用了,但老师说这个不是家用的线,应该不会禁用,正在联系当初办理的老师……. 首要任务当时保证服务器的安全,说实话,机器放在那屋,真揪心,,谁不小心给关机了或者拔电源什么的,就……估计以后项目进行时也会换用VPS…先简单配置一下,毕竟暴露的互联网上,也没有硬件防火墙…

网络配置

首先得先连上网啊,不对,首先是装系统,呃,CentOS 6.5 basic server。好,接下来是网络配置 - 配置DNS /etc/resolv.conf > nameserver 219.149.6.99 > nameserver 219.148.204.66 > nameserver 223.5.5.5

  • 配置网关(下面的地址都是虚构的) /etc/sysconfig/network > NETWORKING=yes > HOSTNAME=localhost.localdomain > GATEWAY=59.59.59.59

  • 配置IP地址 /etc/sysconfig/network-scripts/ifcfg-eth0 > DEVICE=eth0 > HWADDR=2C:41:38:00:00:00 > TYPE=Ethernet > ONBOOT=yes > NM_CONTROLLED=yes > BOOTPROTO=static > IPADDR=59.59.59.59

  • 最后重启网络服务 > service network restart

安全配置

https://www.linux.com/learn/tutorials/305769-advanced-ssh-security-tips-and-tricks http://www.cnblogs.com/jembai/archive/2009/03/19/1416364.html

更改SSH端口

  1. /etc/sysconfig/iptables 添加要更改后的端口规则,比如2222,对比这22端口那条规则写就好-A INPUT -p tcp -m state --state NEW -m tcp --dport 2222 -j ACCEPT,使生效service iptables restart
  2. /etc/ssh/sshd_config 在#Port 22下行添加Port 2222,使生效service sshd restart
  3. 测试新端口能否ssh登录,可以的话就可以删除防火墙里的22端口规则了

禁用ROOT ssh登录

  1. /etc/ssh/sshd_config ,找到#PermitRootLogin yes更改为PermitRootLogin no