Linux服务器系统安全防护部署方案

1、一、修改ssh端口号进入系统后在root用户下vi /etc/ssh/sshd_config找到# port 22 去掉前面的#号，在下面添加一行port 94wq保存退出这样远程端口就修改为94端口了

3、配置完防火墙之后需要重启下防火墙服务才可以生效systemctl restart firewalld.service

5、三、禁止root登录vi /etc/ssh/sshd_configPermitRootLogin yes修改为no

6、重启一下服务即可systemctl restart sshd.service这样，root用户就不能SSH登陆了，只能使用我们刚建立的用户名来登录能尽可能的避免root被爆破的可能性