系統(tǒng)?
1、iptables
配置iptables
iptables 的最大優(yōu)點是它可以配置有狀態(tài)的防火墻
關(guān)閉默認(rèn)防火墻firewall
systemctl stop firewalld.service #停止
firewall systemctl disable firewalld.service #禁止
firewall開機啟動 firewall-cmd --state #查看默認(rèn)防火墻狀態(tài)(關(guān)閉后顯示notrunning,開啟后顯示running)
安裝iptables
yum install iptables-services
默認(rèn)只開放22端口宾抓,如果需要配置更多端口
vim /etc/sysconfig/iptables
*filter :INPUT DROP [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [26:2314]
-A INPUT -i lo -j ACCEPT
-A INPUT -p tcp -m tcp --dport 22 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 80 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 3306 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 443 -j ACCEPT
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT COMMIT
:wq! #保存退出
2、修改默認(rèn)ssh遠程端口
vim /ect/ssh/sshd_config
#Prot 22
修改為
Prot 88888 # 88888為自定義設(shè)置遠程端口
/etc/init.d/sshd restart??# 重啟SSH使配置生效
在iptables修改22規(guī)則
-A INPUT -p tcp -m tcp --dport 22 -j ACCEPT
修改為
-A INPUT -p tcp -m tcp --dport 88888?-j ACCEPT
?systemctl restart iptables.service # 最后重啟防火墻使配置生效
現(xiàn)在就可以用88888端口遠程登錄了
3、LNMP
安裝LNMP穩(wěn)定版,按指示操作留量,可選擇mysql、php版本哟冬,設(shè)置密碼等
wget -c http://soft.vpser.net/lnmp/lnmp1.4.tar.gz && tar zxf lnmp1.4.tar.gz && cd lnmp1.4 && ./install.sh?lnmp
