2024年4月19日发(作者:)
安装 CentOS 7 后必做的七件事
CentOS 是最多人用来运行服务器的 Linux 版本,最新版本是 CentOS 7。当你兴趣
勃勃地在一台主机或 VPS 上安装 CentOS 7 后,首要的工作肯定是加强它的安全性,
以下列出的七件事,是你进一步配置系统和安装其他软件前必须做的。
1. 更改 root 密码
若果你是自行安装 CentOS 7 的话,安装程序会让你自行设定 root 的密码。不过很
多 VPS 服务商只会提供预先安装好的 CentOS 7 映像档,这种情况下他们会透过主
控界面告诉你 root 的密码,这个密码的安全性谁也不知道,它是如何产生的呢?随机
性可靠吗?复杂性足够吗?服务商的服务器是否记录了密码的副本?我们实在有必要
第一时间重设这个密码。
首先使用 ssh 登入服务器,在 Windows 可以使用 Putty、Tera Term、或者
在 Cygwin 环境下执行 OpenSSH。在 Mac 和 Linux 上只需在终端机 (terminal) 中
执行以下指令便可以了,比 Windows 简单得多:
由于你从来没有使用过 ssh 联系到这台服务器,你的电脑会把服务器的加密公钥下载,
然后询问你是否信任它,这台新鲜安装好的 CentOS 7 应该还未引起黑客的兴趣,也
不大可能在这么短的时间内被攻陷,所以可以放心接受这个加密公钥。跟着输入 root
的密码登入服务器:
登入后立即更改 root 的密码,你需要输入新密码两次:
好的密码应该同时包含数字、小写英文字母、大写英文字母、和标点符号,最少 15 个
字符,这样的密码强度大概有 90 bit,勉强可以应付密码被“暴力破解”,当然我假设
了你的密码是真正随机产生,有些人喜欢把个人资料例如名字、出生日期、车牌号码、
地址、配偶和子女的名字等等崁入密码中,或者使用字典里的字词拼凑密码,这样密码
的强度将会大幅下降,甚至不堪一击,这些问题我曾经在《如何管理密码?》讨论过。
网上有很多随机密码产生器,例如 ,大都可用,但记紧必须使用 HTTPS
造访这些网站。如果你有使用“密码夹万”一类的软件,不妨使用它们内建的密码产生
器。
完成后不要登出系统,使用另一个视窗用新密码尝试登入,即使失败也可以在原来的视
窗重复以上步骤。
发布者:admin,转转请注明出处:http://www.yc00.com/web/1713524076a2265953.html
评论列表(0条)