一、添加新的sudo用户,关闭root远程登陆和ssh默认的22端口
-
useradd username新建一个用户 -
passwd username修改用户密码 -
usermod -aG wheel username将用户添加到wheel用户组中,也即成为sudo用户 -
打开ssh配置文件
sudo vim /etc/ssh/sshd_config找到以下两个#Port 22 …… #PermitRootLogin yes ……修改成如下,去掉
#Port 22前的#,将22修改成自定义端口,再将#PermitRootLogin yes修改成PermitRootLogin no,同样去除#,将yes改成noPort 自定义端口 …… PermitRootLogin no ……即可关闭root远程登陆,且更换了自定义的ssh端口
注意:在使用阿里云的服务器时,更换完端口记得去安全组中配置允许自定义端口的访问,不然使用自定义端口和22端口都会访问不了
二、安装zsh和ohmyzsh
-
安装
git工具:sudo yum install git -
安装
zsh命令:sudo yum install -y zsh -
然后用以下命令下载ohmyzsh配置文件
git clone git://github.com/robbyrussell/oh-my-zsh.git ~/.oh-my-zsh cp ~/.oh-my-zsh/templates/zshrc.zsh-template ~/.zshrc注意:
git clone的方式可能会很慢,可以选择国内的gitee同步镜像下载oh-my-zsh的包git clone https://gitee.com/mirrors/oh-my-zsh.git ~/.oh-my-zsh cp ~/.oh-my-zsh/templates/zshrc.zsh-template ~/.zshrc使用gitee的方式试过有效,在国内应该是比github快
-
将zsh配置成默认的shell:
chsh -s /bin/zsh注意:如果没有起效可以重启下机器
-
配置主题,用命令打开配置文件:
vim ~/.zshrc -
找到以下地方:
ZSH_THEME="robbyrussell"改成如下所示,我个人是比较喜欢用
ys,主要这个主题不用下载额外的插件,自带的,而且也很好看,重装的时候也方便记名字:ZSH_THEME="ys"
三、linux中设置访问ip黑名单(学自 天上的西红柿)
-
先安装
ipset包:sudo yum install ipset -
然后
pip安装黑名单集:pip install iblocklist2ipset -
使用 iblocklist.com上的黑名单集:
iblocklist2ipset generate --ipset banthis "http://list.iblocklist.com/?list=ydxerpxkpcfqjaybcssw&fileformat=p2p&archiveformat=" > banthis.txt注意:执行上面命令时把copy的网址结尾的“gz”删掉
-
ipset创建IP集
现在可以用下面的ipset命令来加载这个文件:
sudo ipset restore -f banthis.txt现在可以查看自动创建的IP集:
sudo ipset list banthis -
iptables创建防火墙规则
最后,创建一条iptables命令就完成了:(这里屏蔽的是80端口,可以自行修改)
sudo iptables -I INPUT -m set --match-set banthis src -p tcp --destination-port 80 -j DROPps:封停单个ip:
iptables -I INPUT -s ***.***.***.*** -j DROPps:解封单个ip:
iptables -D INPUT -s ***.***.***.*** -j DROP