Blog.wlens.top
295 字
1 分钟
Debian服务器安全加固:开启SFTP、禁用Ping和IPv6配置指南
开启sftp
/etc/ssh/sshd_config
添加一行
Subsystem sftp /usr/lib/openssh/sftp-server重启 SSH 服务
sudo systemctl restart ssh.service禁用 IPv4 ping
编辑 /etc/sysctl.conf 文件,
net.ipv4.icmp_echo_ignore_all = 0改为
net.ipv4.icmp_echo_ignore_all = 1应用更改
sudo sysctl -p禁用 IPv6
编辑 /etc/sysctl.conf 文件:
在文件末尾添加以下行,以禁用 IPv6:
net.ipv6.conf.all.disable_ipv6 = 1net.ipv6.conf.default.disable_ipv6 = 1net.ipv6.conf.lo.disable_ipv6 = 1运行以下命令应用更改:
sudo sysctl -p开启ipv6
编辑 /etc/sysctl.conf 文件:
在文件末尾添加以下行,以启用 IPv6:
net.ipv6.conf.all.disable_ipv6 = 0net.ipv6.conf.default.disable_ipv6 = 0net.ipv6.conf.eth0.disable_ipv6 = 0net.ipv6.conf.lo.disable_ipv6 = 0运行以下命令应用更改:
sudo sysctl -pIPv6 通常默认优先于 IPv4。如果你想将 IPv4 设置为优先使用,可以通过调整系统的配置文件来实现。以下是设置 IPv4 优先的步骤:
- 编辑 sysctl 配置文件
通过编辑 /etc/gai.conf 文件,可以更改地址选择策略:
找到以下行(或者取消注释它,如果它是注释掉的删除#):
precedence ::ffff:0:0/96 100重启系统,或者运行以下命令使更改立即生效:
sudo sysctl -p验证优先级
你可以使用以下命令来验证系统的行为,例如对某个域名进行连接,看看它是否优先使用 IPv4:
ping google.com Debian服务器安全加固:开启SFTP、禁用Ping和IPv6配置指南
https://blog.wlens.top/posts/debian开启sftp和禁ping禁ipv6/