centos 关闭root centos7

大家好，如果您还对centos 关闭root不太了解，没有关系，今天就由本站为大家分享centos 关闭root的知识，包括centos7的问题都会给大家分析到，还望可以解决大家的问题，下面我们就开始吧！

CentOS Linux防火墙配置及关闭方法

偶然看到防火墙的配置操作说明，感觉不错。执行”setup”命令启动文字模式配置实用程序,在”选择一种工具”中选择”防火墙配置”,然后选择”运行工具”按钮,出现防火墙配置界面,将”安全级别”设为”禁用”,然后选择”确定”即可.

或者用命令:

  #/sbin/iptables-I INPUT-p tcp–dport 80-j ACCEPT

  #/sbin/iptables-I INPUT-p tcp–dport 22-j ACCEPT

  #/etc/rc.d/init.d/iptables save

这样重启计算机后,防火墙默认已经开放了80和22端口

这里应该也可以不重启计算机：

  #/etc/init.d/iptables restart

防火墙的关闭，关闭其服务即可：

查看防火墙信息：

  #/etc/init.d/iptables status

关闭防火墙服务：

#/etc/init.d/iptables stop

永久关闭？不知道怎么个永久法：

  #chkconfig–level 35 iptables off

看了好几个页面内容都有错，下面是正确方法：

  #/sbin/iptables-I INPUT-p tcp--dport 80-j ACCEPT

  #/sbin/iptables-I INPUT-p tcp--dport 22-j ACCEPT

然后保存：

  #/etc/rc.d/init.d/iptables save

再查看是否已经有了：

[root@vcentos~]#/etc/init.d/iptables status

  Table: filter

  Chain INPUT(policy ACCEPT)

  num target prot opt source destination 

  1 ACCEPT udp-- 0.0.0.0/0 0.0.0.0/0 udp dpt:80

  2 ACCEPT tcp-- 0.0.0.0/0 0.0.0.0/0 tcp dpt:80

  3 RH-Firewall-1-INPUT all-- 0.0.0.0/0 0.0.0.0/0

Chain FORWARD(policy ACCEPT)

  num target prot opt source destination 

  1 RH-Firewall-1-INPUT all-- 0.0.0.0/0 0.0.0.0/0

服务器遭受到大量的大量SYN_RECV，80端号占死，网站打不开

没有硬防

有什么办法可以解决吗

1

  sysctl-w net.ipv4.tcp_syncookies=1#启用使用syncookies

  sysctl-w net.ipv4.tcp_synack_retries=1#降低syn重试次数

  sysctl-w net.ipv4.tcp_syn_retries=1#降低syn重试次数

  sysctl-w net.ipv4.tcp_max_syn_backlog=6000#最大半连接数

  sysctl-w net.ipv4.conf.all.send_redirects=0

  sysctl-w net.ipv4.conf.all.accept_redirects=0#不接受重定向的icmp????br/sysctl-w net.ipv4.tcp_fin_timeout=30

  sysctl-w net.ipv4.tcp_keepalive_time=60

  sysctl-w net.ipv4.tcp_window_scaling=1

  sysctl-w net.ipv4.icmp_echo_ignore_all=1#禁止ICMP

  sysctl-w net.ipv4.icmp_echo_ignore_broadcasts=1#ICMP禁止广播

2.限制单位时间内连接数

  如

  iptables-N syn-flood

  iptables-A FORWARD-p tcp--syn-j syn-flood

  iptables-A INPUT-p tcp--syn-j syn-flood

  iptables-A syn-flood-p tcp--syn-m limit--limit 3/s--limit-burst 1-j ACCEP

  iptables-A syn-flood-j DROP

  iptables-A INPUT-i eth0-p tcp!--syn-m state--state NEW-j DROP

  iptables-A INPUT-p tcp--syn-m state--state NEW-j DROP

3如果还是不行，

  iptables-A INPUT-p tcp--dport 80-m recent--name BAD_HTTP_ACCESS--update--seconds 60--hitcount 30-j REJECT

  iptables-A INPUT-p tcp--dport 80-m recent--name BAD_HTTP_ACCESS--set-j ACCEP

如攻击过来的流量大于你的服务器的流量，那就没有什么办法了，如果流量不大，以上方法，可以暂时保证你的80可以访问

如果你的内核已经支持iptables  connlimit可以使用, iptables设定部份，也可以使用

iptables-I FORWARD-p tcp--syn-m connlimit--connlimit-above 5-j DROP

  或

  iptables-A INPUT-p tcp--syn--dport 80-m connlimit--connlimit-above 5-j REJECT

对付SYN FLOOD的话，真正起作用的是：

  sysctl-w net.ipv4.tcp_syncookies=1       #启用使用syncookies

  sysctl-w net.ipv4.tcp_synack_retries=1       #降低syn重试次数

  其他IPTABLES的限制速度功能不能用来对付SYN FLOOD的（不能阻止拒绝服务，但是确实可以防止服务器CRASH）。

centos6.3安装教程

附：CentOS 6.3下载地址

32位：

64位：

说明：

1、CentOS 6.3系统镜像有两个，安装系统只用到第一个镜像即CentOS-6.3-i386-bin-DVD1.iso（32位）或者CentOS-6.3-x86_64-bin-DVD1.iso（64位）,第二个镜像是系统自带软件安装包

2、安装CentOS 6.3系统的计算机内存必须等于或者大于628M（最小内存628M），才能启用图形安装模式

3、CentOS 6.3文本安装模式不支持自定义分区，建议使用图形安装模式安装

4、CentOS 6.3的系统安装方式分为：图形安装模式和文本安装模式

5、CentOS 6.3的系统运行方式分为：带图形界面、可以用鼠标操作的图形化方式和不带图形界面、直接用命令行操作的文本方式（具体的系统运行方式，可以在系统安装的过程中自定义选择）

6、解决VMware Workstation虚拟机自动安装CentOS问题

安装图解

用系统安装盘成功引导之后，出现如下界面：

系统运维 www.osyunwei.com温馨提醒：qihang01原创内容©版权所有,转载请注明出处及原文链接

界面说明：

Install or upgrade an existing system安装或升级现有的系统

install system with basic video driver安装过程中采用基本的显卡驱动

Rescue installed system进入系统修复模式

Boot from local drive退出安装从硬盘启动

Memory test内存检测

这里选择第一项，安装或升级现有的系统，回车。

出现是否对CD媒体进行测试的提问，这里选择“Skip”跳过测试。

出现下面的界面

Next

选择语言为：中文（简体）Next

系统运维 www.osyunwei.com温馨提醒：qihang01原创内容©版权所有,转载请注明出处及原文链接

键盘选择为：美国英语式

下一步

选择第一项，基本存储设备

下一步

选择第一项：是，忽略所有数据

下一步

设置主机名，默认即可，也可以自定义

时区选择：亚洲/上海

取消“系统时钟使用UTC时间”前面的勾

下一步

设置root密码

注意：如果你使用的密码过于简单，系统会自动提示，这里选择“无论如何都使用”

下一步

选择最后一项，创建自定义布局

下一步

可以看到硬盘的容量，我这里显示的是5G，现在自定义分区。

注意：分区之前，自己先要规划好，怎么分区

我这里的分区如下：

硬盘总共5G

/ 4G

Swap1G(内存小于2G时，设置为内存的2倍；内存大于或等于2G时，设置为2G)

特别说明：用于正式生产的服务器，切记必须把数据盘单独分区，防止系统出问题时，保证数据的完整性。

比如可以再划分一个/data专门用来存放数据。

选中空闲分区，点创建，选择标准分区，再点创建

挂载点：/

文件系统类型：ext4

大小：4096

确定

继续选中空闲分区，点创建

选择“标准分区”，点创建

文件系统类型：swap

大小：1023

其他选项默认即可

确定

创建好分区之后，如上图所示，然后点“下一步”

点“格式化”

选择“将修改写入磁盘”

下一步

默认是：Minimal(最小)

如果是初次学习，建议选择：Desktop(桌面)

如果是用作正式服务器，建议选择：Minimal(最小)

这里选择：Desktop(桌面)

下一步

检测软件包

启动安装过程

正在安装

点“重新引导”，系统自动重启

前进

选择“是，我同意该许可协议”

前进

创建用户

注意：这里可以根据提示创建一个普通的用户，也可以直接点前进，不创建

建议：创建一个普通用户

用户名：osyunwei

全名：www.osyunwei.com（对用户名的描述）

密码：******（自己设置）

确认密码：******

全部设置好之后，点前进

系统运维 www.osyunwei.com温馨提醒：qihang01原创内容©版权所有,转载请注明出处及原文链接

注意：如果密码设置的过于简单，会弹出上面的对话框，可以点“否”，返回重新设置一个强壮的密码

也可以点“是”，继续使用该密码

这里点“是”

前进

日期和时间，默认即可

前进

确定

完成

出现登录界面

点用户全名：www.osyunwei.com

输入上面设置的用户密码

登录

登录成功

点系统-注销osyunwei

点“注销”

用户名：root

登录

密码：输入root的密码

登录

关闭

root用户登录成功

Centos 6.5下安装配置VNC(tigervnc)服务的详细配置

一、搭建vnc服务器的过程

1.查看tigervnc是否安装。

[root@localhost~]# rpm-qa| grep tigervnc

tigervnc-1.1.0-5.el6_4.1.x86_64

tigervnc-server-1.1.0-5.el6_4.1.x86_64

2.编辑vncservers配置文件。

[root@localhost~]# vim/etc/sysconfig/vncservers

VNCSERVERS=1:root 2:bob//其中的1表示桌面号，后面指定用户如果设置多个用户可以继续书写，用户必须为系统存在用户，最多为6，端口对应5901-5906。

VNCSERVERARGS[1]=-geometry 1024x768-nolisten tcp

VNCSERVERARGS[2]=-geometry 1024x768-nolisten tcp

3.初次启动设置root用户的vnc登录密码，会生成/root/.vnc/passwd密码文件。

[root@localhost~]# vncserver

password:

verify:

4.设置bob用户的vnc登录密码，会生成/home/bob/.vnc/passwd密码文件。

[root@localhost~]# su- bob

[bob@localhost~]$ vncserver

password:

verify:

5.在root用户下，修改/root/.vnc/xstartup文件，启动GNOME桌面还是KDE桌面。

[bob@localhost~]$ exit

logout

[root@localhost~]# vim/root/.vnc/xstartup

#twm//注释该行

末尾追加如下行：

gnome-session//如果为KDE桌面，则修改为：startkde

6.在bob用户下，修改/home/bob/.vnc/xstartup文件，启动GNOME桌面还是KDE桌面。

[bob@localhost~]# vim/home/bob/.vnc/xstartup

#twm//注释该行

末尾追加如下行：

gnome-session//如果为KDE桌面，则修改为：startkde

7.启动关闭服务，搭建完成。

8.在windows上部署VNC VIEWER，傻瓜式安装即可，连接方式为ip:1，或者ip:2,一次类推，对应不同的用户。

二、其他的一些vnc命令

1.关闭root用户的vnc桌面，再连接被拒绝（此时bob用户不受影响，bob用户关闭vnc桌面同root）。

[root@localhost~]# vncserver-kill:1

Killing Xvnc process ID 5962

Xvnc seems to be deadlocked. Kill the process manually and then re-run

/usr/bin/vncserver-kill:1

to clean up the socket files.

重新开启root用户的vnc桌面。

[root@localhost~]# vncserver:1

New'localhost.localdomain:1(root)'desktop is localhost.localdomain:1

Starting applications specified in/root/.vnc/xstartup

Log file is/root/.vnc/localhost.localdomain:1.log

2.修改root用户在初次启动vncserver时设置的vnc登录密码（切换到bob用户，修改方法同root）。

[root@localhost~]# vncpasswd

Password:

Verify:

再次登录需要设置使用新设置的密码。

三、VNC详细介绍

VNC(Virtual Network Computer)是虚拟网络计算机的缩写。VNC是一款优秀的远程控制工具软件，由著名的 ATT的欧洲研究实验室开发的。VNC是在基于 UNIX和 Linux操作系统的免费的开源软件，远程控制能力强大，高效实用，其性能可以和Windows和 MAC中的任何远程控制软件媲美。在 Linux中，VNC包括以下四个命令：vncserver，vncviewer，vncpasswd，和 vncconnect。大多数情况下用户只需要其中的两个命令：vncserver和 vncviewer。

工作过程：

1）在服务器端启动 VNC Server。

2） VNC客户端通过浏览器或 VNCViewer连接至VNC Server。

3） VNC Server传送一对话窗口至客户端，要求输入连接密码，以及存取的VNC Server显示装置。

4）在客户端输入联机密码后，VNC Server验证客户端是否具有存取权限。

5）若是客户端通过 VNC Server的验证，客户端即要求VNC Server显示桌面环境。

6） VNC Server通过X Protocol要求X Server将画面显示控制权交由VNC Server负责。

7） VNC Server将来由 X Server的桌面环境利用VNC通信协议送至客户端，并且允许客户端控制VNC Server的桌面环境及输入装置。