我正在尝试配置我的 Linux 服务器的内核,以便它不会充当路由器,以提高安全性。重点不是转发数据包。
我发现了这个:
echo 0 > /proc/sys/net/ipv4/ip_forward
和这个:
sysctl -w net.ipv4.ip_forward=0
显然两者都做同样的事情,但我不确定它们之间的真正区别是什么。如果可能的话,我还想使效果永久化。
这可能听起来很基本的问题,但我是 Linux 初学者......
我在我的 Linux 发行版上创建了一些用户。当然,我想为其中一些用户启用通过 SSH 的远程连接,而不是所有用户。
问题是我不知道从哪里开始,我应该更改哪些文件的配置?
我怀疑/etc/ssh/sshd_config,但我不想做某事 - 你知道 - “坏事”并破坏我的系统。我的主要目的是使其尽可能安全。
问候