用ssh工具关闭linux系统的防火墙
一: DenyHosts,当你的linux服务器暴露在外网当中时,服务器就极有可能会遭到互联网上的扫描软件进行扫描,然后试图连接ssh端口进行暴力破解(穷举扫描)。DenyHosts是用Python写的一个程序,它会分析SSHD的日志文件(Redhat为/var/log/secure等),当发现同一IP在进行多次SSH密码尝试时就会记录IP到/etc/hosts.deny文件,从而达到自动屏蔽该IP的目的。
二:收集 /var/log/secure 里面的信息,若是某个IP 链接次数超过一定次数 ,则把此ip记录到/etc/hosts.deny里面。通过crontab来执行,每分钟执行一次。
三:将默认端口22修改为自定义的2020端口,在防火墙中加入2020端口的策略,重启防火墙策略,sshd服务
虚拟机硬件配置
其实虚拟机最重要的是内存,其次是硬盘,然后才是CPU。按照你的配置,开三个虚拟机完全不是问题。我的笔记本T6570的CPU(很老),4GB内存,320GB的5400转硬盘,同时开两个redhat5.5和一个xp,运行很流畅。
根据你的情况,改为8GB内存,加上7200转的硬盘开三个虚拟机更不是问题。当然,如果是SSD硬盘就更好了。
另外,如果想要流畅的虚拟机体验,需要做额外的工作:
1、安装vmwaretools(这个是必须的)。安装和不安装tools的虚拟机体验度差别极大。不安装tools的虚拟机,鼠标移动起来都费劲,安装完成后就好了。
2、优化虚拟机:关闭虚拟机中很多不必要的服务,具体关闭哪些,请参考操作系统的优化。
3、登录方式的改变:尽量不要从控制台登录虚拟机,对于Windows的虚拟机,尽量通过远程桌面登录。对于linux虚拟机,请通过ssh登录。
通过上面几点,可以改善虚拟机的体验度,试试看吧。
使用TCP上网需要什么服务
使用TCP上网需要以下服务:
DNS服务:DNS(Domain Name System)服务是将域名转换为IP地址的服务。当我们在浏览器中输入一个网址时,浏览器会向DNS服务器发送请求,获取该网址对应的IP地址,然后才能与该网站建立TCP连接。
DHCP服务:DHCP(Dynamic Host Configuration Protocol)服务是动态分配IP地址的服务。当我们连接到网络时,DHCP服务器会自动为我们分配一个可用的IP地址,以便我们能够与其他设备进行通信。
HTTP服务:HTTP(Hypertext Transfer Protocol)服务是用于在Web浏览器和Web服务器之间传输数据的协议。当我们在浏览器中输入一个网址时,浏览器会向Web服务器发送HTTP请求,获取网页内容并显示在浏览器中。
SMTP服务:SMTP(Simple Mail Transfer Protocol)服务是用于发送电子邮件的协议。当我们发送电子邮件时,电子邮件客户端会使用SMTP协议将邮件发送到邮件服务器,然后由邮件服务器将邮件传递给接收方。
FTP服务:FTP(File Transfer Protocol)服务是用于在计算机之间传输文件的协议。当我们需要从远程计算机下载文件或上传文件时,可以使用FTP协议进行文件传输。
总之,使用TCP协议上网需要以上几种服务的支持。
到此,以上就是小编对于linux 禁用root 直接登录的问题就介绍到这了,希望介绍的3点解答对大家有用,有任何问题和不懂的,欢迎各位老师在评论区讨论,给我留言。