1. 關閉目前先不會使用到的服務
# login as root
# list all services
netstat -an | more
service --status-all
# disable service
service apache2 stop
service sendmail stop
2. 帳號管理
# login as root
2.1 更改 root 密碼
# 同公司要求,12碼以上,含特殊符號、英文大小寫、數字
passwd root
2.2 建立個人帳號
# create user account "dsvps", set dsvps's passwd
useradd -g users -s /bin/bash -m -d /home/dsvps dsvps
passwd dsvps
2.3 關閉 root 遠端 ssh login
vi /etc/ssh/sshd_config
# 將 [PermitRootLogin yes] 改為 [PermitRootLogin no]
service ssh restart
2.4 允許帳號dsvps sudo
usermod -a -G sudo dsvps
2.5 測試
# remote root ssh login should fail
ssh root@user-vps-host
# remote dsvps ssh login should success
ssh dsvps@user-vps-host
# test sudo
sudo service ssh restart
3. 線上更新
# login as root
apt-get -y update
apt-get -y upgrade
沒有留言:
張貼留言