預防黑客和服務器安全是系統管理服務的主要任務。下面是一些linux服務器的基本安全提示。
1、強密碼策略
設置強密碼是保護服務器安全的第一步。不要使用普通名稱作為密碼,如姓名、出生日期、手機號碼等。密碼應為字母數字,并帶有大小寫字母。
您可以在linux機器上使用密碼老化策略強制用戶定期更改那里的密碼。
例子:
獲取密碼老化信息
#chage?-l?username
更改密碼老化信息
#?chage?-m?7?-M?60?-W?15?username
-m:?Minimum?number?of?days?between?password?change -M:?Maximum?number?of?days?between?password?change -W:?Number?of?days?of?warning?before?password?expires
禁用密碼老化(不建議在生產服務器上使用)
#?chage?-M?99999?username
2、禁用root登錄
root帳戶擁有無限的特權,所以請在服務器上保持禁用root帳戶。同時確保沒有其他用戶使用下面的命令,uid或gid 0,只有root用戶行應該同時列出這兩個命令。
#?awk?-F:?'($3?==?"0")?{print}'?/etc/passwd #?awk?-F:?'($4?==?"0")?{print}'?/etc/passwd
要執行root級別命令,可以在服務器上配置sudo權限。
3、保持系統最新
始終使用最新的軟件補丁或更新來保持系統最新狀態。您可以使用Linux實用程序(yum,apt-get等)來更新最新的系統。確保定期更新系統。
例如:
#?yum?update or #?apt-get?update?&&?apt-get?upgrade
還可以使用yum-updatesd服務在發現任何新更新時啟用電子郵件通知。
4、使用安全協議進行遠程訪問
從遠程或傳輸數據訪問服務器都要使用安全協議。所有的安全協議都是加密數據傳輸。
不使用:
> rcp?
> telnet?
> ftp
使用
5、禁用不需要的服務
系統中有許多服務在后臺運行。找出并禁用所有不需要的服務。
查找系統啟動時將啟動的所有服務
#?chkconfig?--list?|?grep?':on'
停止服務器上不需要的所有服務。
#?service?service-name?stop
禁用服務以在系統引導時啟動
#?chkconfig?service-name?off
本篇文章到這里就已經全部結束了,更多其他精彩內容可以關注php中文網的其他相關欄目教程!!!
? 版權聲明
文章版權歸作者所有,未經允許請勿轉載。
THE END
