linux系統怎么進行安全設置

linux系統怎么進行安全設置

1、下載安裝安全軟件

2、取消Telnet登錄,采用SSH方式并更改ssh服務端遠程登錄的配置

(1)Telnet登錄協議是明文不加密不安全,所以采用更安全的SSH協議。

(2)更改ssh服務端遠程登錄相關配置。

修改默認文件路徑 vim?/etc/ssh/sshd_config  修改的參數 port???????#端口 PermitEmptyPasswords??????#是否允許密碼為空的用戶遠程登錄 PermitRootLogin???????????#是否允許root登錄 UseDNS????????????????????#指定sshd是否應該對遠程主機名進行反向解析,以檢查主機名是否與其IP地址真實對應。默認yes.建議改成no?,否則可能會導致SSH連接很慢。 GSSAPIAuthentication?no???#解決linux之間使用SSH遠程連接慢的問題 ListenAddress?????????????#監聽指定的IP地址  批量操作: sed?-ir?'13?iPort?55666nPermitRootLogin??nonPermitEmptyPasswords??nonUseDNS?nonGSSAPIAuthentication?no'??/etc/ssh/sshd_config

推薦教程:linux教程

3、用戶管理相關

(1)刪除不必要的用戶和用戶組。

(2)用戶密碼管理

4、檢查系統日志

你的系統日志告訴你在系統上發生了什么活動,包括攻擊者是否成功進入或試著訪問系統。時刻保持警惕,這是你第一條防線,而經常性地監控系統日志就是為了守好這道防線。

5、關閉selinux

SELinux是一種內核強制訪問控制安全系統,不了解其原理的不建議開啟。

6、打內核補丁

沒有任何系統沒有bug及絕對安全,linux也是,多打內核補丁,增強內核的安全性。

7、關閉系統不需要的服務

有些系統裝了很多不需要的服務,這些不必要的服務有時候也會啟動運行,一方面運行占用系統資源,另一方面容易造成安全隱患,可以選擇關閉。

8、禁用危險命令

rm?-rf
dd?if=/dev/random?of=/dev/sda

dd命令會擦掉/dev/sda下面的內容,然后寫入隨機的垃圾數據,產生數據污染。

相關視頻教程推薦:linux教程

以上就是

? 版權聲明
THE END
喜歡就支持一下吧
點贊12 分享