起因 真正的懒癌晚期患者(缺钱也治不了），懒到不想给服务器做安全加固，就靠着复杂的数字字母混合16位密码保障着。前段时间看了看/var/log/secure文件，吓到了，好几个IP登录ssh失败，有近几万次之多。网上的闲…

关闭firewall # systemctl stop firewalld.service //停止firewall # systemctl disable firewalld.service //禁止firewall开…

查看所有打开的端口 开放端口 批量开放端口 删除 禁止访问 创建一个服务区域,如nfs 删除一个服务区域 配置文件目录/etc/firewalld/zones 1、REJECT是一种更符合规范的处理方式，并且在可控的网络…