useradd username新建一个用户
passwd username修改用户密码
usermod -aG wheel username将用户添加到wheel用户组中,也即成为sudo用户
打开ssh配置文件 sudo vim /etc/ssh/sshd_config找到以下两个
#Port 22
……
#PermitRootLogin yes
……
修改成如下,去掉 #Port 22前的 #,将 22 修改成自定义端口,再将 #PermitRootLogin yes修改成 PermitRootLogin no,同样去除 #,将 yes改成 no
Port 自定义端口
……
PermitRootLogin no
……
即可关闭root远程登陆,且更换了自定义的ssh端口
注意:在使用阿里云的服务器时,更换完端口记得去安全组中配置允许自定义端口的访问,不然使用自定义端口和22端口都会访问不了
安装git工具:sudo yum install git
安装zsh命令:sudo yum install -y zsh
然后用以下命令下载ohmyzsh配置文件
git clone git://github.com/robbyrussell/oh-my-zsh.git ~/.oh-my-zsh
cp ~/.oh-my-zsh/templates/zshrc.zsh-template ~/.zshrc
注意:git clone的方式可能会很慢,可以选择国内的gitee同步镜像下载oh-my-zsh的包
git clone https://gitee.com/mirrors/oh-my-zsh.git ~/.oh-my-zsh
cp ~/.oh-my-zsh/templates/zshrc.zsh-template ~/.zshrc
使用gitee的方式试过有效,在国内应该是比github快
将zsh配置成默认的shell:chsh -s /bin/zsh
注意:如果没有起效可以重启下机器
配置主题,用命令打开配置文件:vim ~/.zshrc
找到以下地方:
ZSH_THEME="robbyrussell"
改成如下所示,我个人是比较喜欢用 ys,主要这个主题不用下载额外的插件,自带的,而且也很好看,重装的时候也方便记名字:
ZSH_THEME="ys"
先安装 ipset包:sudo yum install ipset
然后pip安装黑名单集:pip install iblocklist2ipset
使用 iblocklist.com上的黑名单集:
iblocklist2ipset generate --ipset banthis "http://list.iblocklist.com/?list=ydxerpxkpcfqjaybcssw&fileformat=p2p&archiveformat=" > banthis.txt
注意:执行上面命令时把copy的网址结尾的“gz”删掉
ipset创建IP集
现在可以用下面的ipset命令来加载这个文件:
sudo ipset restore -f banthis.txt
现在可以查看自动创建的IP集:
sudo ipset list banthis
iptables创建防火墙规则
最后,创建一条iptables命令就完成了:(这里屏蔽的是80端口,可以自行修改)
sudo iptables -I INPUT -m set --match-set banthis src -p tcp --destination-port 80 -j DROP
ps:封停单个ip: iptables -I INPUT -s ***.***.***.*** -j DROP
ps:解封单个ip: iptables -D INPUT -s ***.***.***.*** -j DROP
[个人随记] 服务器重装系统后需要做的几件事(centos为例)
原文:https://www.cnblogs.com/lzaxx/p/15169358.html