[Centos] SSH 可以 SU
建立使用者
USERNAME
新增至管理權限
usermod -G wheel USERNAME
開啟
vi /etc/pam.d/su
將註解拿掉
#auth required /lib/security/$ISA/pam_wheel.so use_uid
開啟
vi /etc/login.defs
末尾新增
SU_WHEEL_ONLY yes
安装sudo工具
yum install sudo -y
修改 sudo 設置
vi /etc/sudoers
[Security] iptable設置
懶人版的 iptable 設置,阻擋了所有 ICMP ,無法 ping 到自己的網站,提升一點安全設定層級,修改防火牆要特別注意的一點,儘量在本機上修改,遠端的話修改錯誤會造成全部 GG 
sudo iptables -L -n // print iptable rule
sudo iptables -F // Clean iptable setting
sudo iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT //開啟所有主機對外連線
sudo iptables -A INPUT -i ppp0 -p tcp --dport 80 -j ACCEPT //開啟對內 80 port 連線
[Security] 隱藏wordpress 版本號
隱藏 WP 版本,增加安全性,避免被打掉!!! 預設是開的,做點修改設定
到 function 模板下 新增此段代碼
function wpbeginner_remove_version() {
return '';
}
add_filter('the_generator', 'wpbeginner_remove_version');