创建好了甲骨文云实例后,很多小伙伴都很开心,但是有些必须要做的优化,才能用的舒服
首先去后台的防火墙规则清楚
清空系统自带iptables默认的防火墙规则
iptables -P INPUT ACCEPT
iptables -P FORWARD ACCEPT
iptables -P OUTPUT ACCEPT
iptables -F
apt-get purge netfilter-persistent -y
修改SSH默认端口号
~# nano /etc/ssh/sshd_config
修改完成后保存,重启ssh服务,注意这时候管理后台也要放行你修改的端口
~# systemctl restart ssh不放心的话可以查看下ssh状态,看看新设置的端口有没有在监听
~# sudo systemctl status sshd.service如果这时候没有出现你设置的端口号,请清除系统自带的防火墙规则
另外使用命令统计 SSH 登录次数
统计所有登录尝试
~# grep 'sshd' /var/log/auth.log | wc -l统计成功登录
~# grep 'sshd' /var/log/auth.log | grep 'Accepted' | wc -l统计失败登录
~# grep 'sshd' /var/log/auth.log | grep -v 'Accepted' | wc -l统计 2024-03-16 10:00 到 2024-03-16 12:00 之间的成功登录次数:
~# grep 'sshd' /var/log/auth.log | grep -E "2024-03-16 10:00.*2024-03-16 12:00" | grep 'Accepted' | wc -l
修复服务器时区,设置为亚洲/上海
~# timedatectl set-timezone Asia/Shanghai运行 timedatectl 命令,确认时区设置是否成功
~# timedatectl检测IP欺诈值,太高的可以去换个IP
最后你可以选择DD,代码如下
bash <(wget --no-check-certificate -qO- 'https://raw.githubusercontent.com/MoeClub/Note/master/InstallNET.sh') -u 20.04 -v 64 -p 密码DD完之后执行这条指令升级更新,如果是旧环境不建议apt upgrade -y 改变现有的软件版本
apt update -y && apt upgrade -y && apt install -y curl wget sudo socat unzip tar htop 
文章评论