1.修改ssh端口为49527，并添加防火墙例外

(1). 修改ssh配置文件  /etc/ssh/sshd_config,将端口号修改为49527.同时保留ssh默认的22端口，为了防止修改端口号失败以后，远程登录不上服务器，如图1所示：

图1 修改ssh的配置文件

(2).修改firewall配置

默认情况下，防火墙在没有配置任何策略集情况下，是禁止所有ip地址和端口号同行的，因此要在centos 7.9 的防火里，设置允许修改ssh端口后的49527允许放行。

图2 firewall添加49527端口图3 检查49527端口是否添加成功

(3).修改SELinux

添加修改的端口号到SELinux：

semanage port -a -t ssh_port_t -p tcp 22492

并检查是否添加成功：

semanage port -l | grep ssh  // 检查添加是否成功，如图出现修改端口号，即为成功

图4 例用grep检查端口号是否成功

(4).重启ssh服务：

systemctl restart sshd.service

使用新端口进行ssh连接，成功后，把22端口注释掉即可，只保留修改后的端口。

2. 修改root密码为Cnaaa90106

(1). 以root身份登录linux centos 7.6远程服务器:

图1 以root身份登录到lcentos 7.6图2 修改root密码为：Cnaaa90106!@图3 输入修改后的密码

3. 设置禁ping

ping是基于ICMP协议的，即互联网控制报文协议，为了防止黑客ping我服务器的地址，因此需要将服务器设置为禁ping：

(1). 编辑/etc/sysctl.conf ，增加ipv4配置：

net.ipv4.icmp_echo_ignore_all=1  // 1代表禁止ping

(2). 修改完成后执行sysctl -p使新配置生效。

图1 将ipv4值设置为1图2 测试ping是否放行

5. 修改yum源

(1). 备份

(2).2. 下载新的 CentOS-Base.repo 到 /etc/yum.repos.d/

curl -o /etc/yum.repos.d/CentOS-Base.repo https://mirrors.aliyun.com/repo/Centos-7.rvepo

(3).检测yum源：

sed -i -e '/mirrors.cloud.aliyuncs.com/d' -e '/mirrors.aliyuncs.com/d' /etc/yum.repos.d/CentOS-Base.repo

7. 搭建FTP站点

(2). 启动服务

(3). vi /etc/vsftpd/vsftpd.conf  // 编辑配置文件

纯净版配置内容

(4). [root@localhost ~]# systemctl start vsftpd.service //重启ftp服务

(5). vsftpd.conf配置文件的详细解析：

(6). 设置用户helloftp密码

echo /usr/bin/nologin>>/etc/shells

创建用户

useradd -d /home/ftp_data/helloftp -m -s /usr/bin/nologin helloftp #创建并指定用户主目录和shell

(7). 设置用户helloftp密码

      passwd helloftp

(8). 允许新建用户登录ftp：

      vi /etc/vsftpd/user_list