ssh禁止root登入
linux系統中root用戶無所不能,爲了系統安全ssh禁止root用戶遠程登錄,必要的話使用sudo機制也是不錯的選擇
編輯 /etc/ssh/sshd_config
修改 PermitRootLogin將yes改爲no
重啓ssh服務
service ssh restart 或/etc/init.d/ssh restart
vpn
vpn在公用網絡上建立專用網絡,進行加密通訊。
VPN的隧道協議主要有三種,PPTP、L2TP和IPSec,其中PPTP和L2TP協議工作在OSI模型的第二層,又稱爲二層隧道協議;IPSec是第三層隧道協議。
u12.04搭建pptp
安裝軟件
sudo apt-get install pptpd ufw
ufw爲ubuntu防火牆
refuse-pap
refuse-chap
refuse-mschap
接着同樣的文件,添加DNS
ms-dns x.x.10.5
ms-dns 8.8.8.8
localip x.x.x.x #這個就是你當前主機的IP地址
Remoteip 10.0.0.2-100 #這個就是給客戶端分配置的IP地址池
編輯/etc/ppp/chap-secrets添加用戶和密碼,格式爲:
[Username] [Service] [Password] [Allowed IP Address]
如
"hao" x.x.x.x "hao123" *
重啓pptpd
udo /etc/init.d/pptpd restart
編輯/etc/sysctl.conf,增加:
net.ipv4.ip_forward=1
立即生效:
sudo sysctl -p
編輯/etc/default/ufw,把所有的默認策略更改爲ACCEPT:
DEFAULT_FORWARD_POLICY由DROP更改爲ACCEPT
DEFAULT_INPUT_POLICY由DROP更改爲ACCEPT
編輯/etc/ufw/before.rules
# NAT table rules
*nat
:POSTROUTING ACCEPT [0:0]
# Allow forward traffic to eth0
-A POSTROUTING -s 10.99.99.0/24 -o eth0 -j MASQUERADE
# Process the NAT table rules
COMMIT
啓動ufw
sudo ufw enable
授權
visudo
在編輯器中找到如下內容:
root ALL=(ALL:ALL) ALL
在下面加一行
mactalk ALL=(ALL:ALL) ALL