騰訊云服務(wù)部署（Centos7）+ 安全加固配置

最后希望別再被攻擊了~~~~

創(chuàng)新互聯(lián)服務(wù)項(xiàng)目包括江永網(wǎng)站建設(shè)、江永網(wǎng)站制作、江永網(wǎng)頁(yè)制作以及江永網(wǎng)絡(luò)營(yíng)銷(xiāo)策劃等。多年來(lái)，我們專(zhuān)注于互聯(lián)網(wǎng)行業(yè)，利用自身積累的技術(shù)優(yōu)勢(shì)、行業(yè)經(jīng)驗(yàn)、深度合作伙伴關(guān)系等，向廣大中小型企業(yè)、政府機(jī)構(gòu)等提供互聯(lián)網(wǎng)行業(yè)的解決方案，江永網(wǎng)站推廣取得了明顯的社會(huì)效益與經(jīng)濟(jì)效益。目前，我們服務(wù)的客戶(hù)以成都為中心已經(jīng)輻射到江永省份的部分城市，未來(lái)相信會(huì)繼續(xù)擴(kuò)大服務(wù)區(qū)域并繼續(xù)獲得客戶(hù)的支持與信任！

用戶(hù)安全設(shè)置中綁定MFA，增加部分操作的二次認(rèn)證。綁定過(guò)程需要微信添加虛擬MFA，操作還是比較簡(jiǎn)單的，可以自行參閱指導(dǎo)文檔。

選中自己的服務(wù)器，點(diǎn)擊更多，重裝系統(tǒng)后，提示以上頁(yè)面。

在服務(wù)市場(chǎng)選中需要安裝的鏡像，我這里選的是u 騰訊云安全加固鏡像-centos7 /u

可以先選中密碼或者直接密鑰登陸，如果使用密碼建議使用隨機(jī)16位密碼進(jìn)行配置。

最后開(kāi)始重裝，系統(tǒng)一會(huì)就重裝好了。

這里介紹VNC登陸方式，主要是避免一部分無(wú)法使用ssh登陸服務(wù)器的，如果可以直接ssh登陸服務(wù)器的可以不用vnc登陸

點(diǎn)擊VNC方式登陸，提示登陸用戶(hù)名和密碼，輸入即可登陸服務(wù)器。

需要從控制臺(tái)加載sshkey的話，需要關(guān)閉服務(wù)器。

加載完成后，服務(wù)器開(kāi)機(jī)，嘗試使用ssh登陸服務(wù)器

不想增加小號(hào)也可以修改為不允許密碼登陸root

將sysrls用戶(hù)加入sudo列表中，方便從sysrls用戶(hù)切換用戶(hù)等操作。

同時(shí)增加安全組配置（如果服務(wù)器firewalld或者iptables服務(wù)開(kāi)著，還需要在服務(wù)器中配置端口放行）

禁用用戶(hù)登陸的方法

或者可以使用 passwd -l 用戶(hù)來(lái)禁用用戶(hù)

在系統(tǒng)加固安全防護(hù)上我還是個(gè)弟弟，所以只能稍微盡點(diǎn)人事，降低被木馬的概率。

騰訊云上怎么安裝git服務(wù)器

搭建Git服務(wù)器需要準(zhǔn)備一臺(tái)運(yùn)行Linux的機(jī)器，強(qiáng)烈推薦用Ubuntu或Debian，這樣，通過(guò)幾條簡(jiǎn)單的apt命令就可以完成安裝。

假設(shè)你已經(jīng)有sudo權(quán)限的用戶(hù)賬號(hào)，下面，正式開(kāi)始安裝。

第一步，安裝git：

$ sudo apt-get install git

第二步，創(chuàng)建一個(gè)git用戶(hù)，用來(lái)運(yùn)行g(shù)it服務(wù)：

$ sudo adduser git

第三步，創(chuàng)建證書(shū)登錄：

收集所有需要登錄的用戶(hù)的公鑰，就是他們自己的id_rsa.pub文件，把所有公鑰導(dǎo)入到/home/git/.ssh/authorized_keys文件里，一行一個(gè)。

第四步，初始化Git倉(cāng)庫(kù)：

先選定一個(gè)目錄作為Git倉(cāng)庫(kù)，假定是/srv/sample.git，在/srv目錄下輸入命令：

$ sudo git init --bare sample.git

Git就會(huì)創(chuàng)建一個(gè)裸倉(cāng)庫(kù)，裸倉(cāng)庫(kù)沒(méi)有工作區(qū)，因?yàn)榉?wù)器上的Git倉(cāng)庫(kù)純粹是為了共享，所以不讓用戶(hù)直接登錄到服務(wù)器上去改工作區(qū)，并且服務(wù)器上的Git倉(cāng)庫(kù)通常都以.git結(jié)尾。然后，把owner改為git：

$ sudo chown -R git:git sample.git

第五步，禁用shell登錄：

出于安全考慮，第二步創(chuàng)建的git用戶(hù)不允許登錄shell，這可以通過(guò)編輯/etc/passwd文件完成。找到類(lèi)似下面的一行：

git:x:1001:1001:,,,:/home/git:/bin/bash

改為：

git:x:1001:1001:,,,:/home/git:/usr/bin/git-shell

這樣，git用戶(hù)可以正常通過(guò)ssh使用git，但無(wú)法登錄shell，因?yàn)槲覀優(yōu)間it用戶(hù)指定的git-shell每次一登錄就自動(dòng)退出。

第六步，克隆遠(yuǎn)程倉(cāng)庫(kù)：

現(xiàn)在，可以通過(guò)git clone命令克隆遠(yuǎn)程倉(cāng)庫(kù)了，在各自的電腦上運(yùn)行：

$ git clone git@server:/srv/sample.git

Cloning into 'sample'...

warning: You appear to have cloned an empty repository.

我現(xiàn)在使用的是小鳥(niǎo)云，他們目前官網(wǎng)有活動(dòng)，3折優(yōu)惠，建議去看看！

騰訊云輕量服務(wù)器安裝寶塔鏡像

騰訊云輕量應(yīng)用服務(wù)器默認(rèn)開(kāi)放了80、443、22和3389四個(gè)端口，新手站長(zhǎng)網(wǎng)選擇的是寶塔Linux面板，需要開(kāi)放寶塔依賴(lài)的端口號(hào)8888、21和888，先通過(guò)防火墻開(kāi)放對(duì)應(yīng)的端口號(hào)。

獲取寶塔面板后臺(tái)登錄賬號(hào)和密碼

登錄寶塔面板后臺(tái)需要賬號(hào)和密碼，我們先通過(guò)SSH的方式登錄到輕量應(yīng)用服務(wù)器獲取寶塔賬號(hào)和密碼

SSH登錄服務(wù)器命令：ssh root@服務(wù)器ip，然后回車(chē)，輸入上面重置密碼的時(shí)候設(shè)置的密碼

獲取寶塔賬號(hào)密碼命令：sudo /etc/init.d/bt default，顯示如下：

使用瀏覽器登錄寶塔面板后臺(tái)

使用瀏覽器登錄到你的寶塔面板后臺(tái)，登錄地址：http://服務(wù)器公網(wǎng)ip:8888，然后輸入上面你獲取到的寶塔賬號(hào)和密碼，即可登錄到寶塔后臺(tái)。然后安裝LNMP或LAMP環(huán)境即可。