1、下載安裝安全軟件
2、取消Telnet登錄,采用SSH方式并更改ssh服務端遠程登錄的配置
(1)Telnet登錄協議是明文不加密不安全,所以采用更安全的SSH協議。
(2)更改ssh服務端遠程登錄相關配置。
修改默認文件路徑 vim?/etc/ssh/sshd_config 修改的參數 port???????#端口 PermitEmptyPasswords??????#是否允許密碼為空的用戶遠程登錄 PermitRootLogin???????????#是否允許root登錄 UseDNS????????????????????#指定sshd是否應該對遠程主機名進行反向解析,以檢查主機名是否與其IP地址真實對應。默認yes.建議改成no?,否則可能會導致SSH連接很慢。 GSSAPIAuthentication?no???#解決linux之間使用SSH遠程連接慢的問題 ListenAddress?????????????#監聽指定的IP地址 批量操作: sed?-ir?'13?iPort?55666nPermitRootLogin??nonPermitEmptyPasswords??nonUseDNS?nonGSSAPIAuthentication?no'??/etc/ssh/sshd_config
推薦教程:linux教程
3、用戶管理相關
(1)刪除不必要的用戶和用戶組。
(2)用戶密碼管理
4、檢查系統日志
你的系統日志告訴你在系統上發生了什么活動,包括攻擊者是否成功進入或試著訪問系統。時刻保持警惕,這是你第一條防線,而經常性地監控系統日志就是為了守好這道防線。
5、關閉selinux
SELinux是一種內核強制訪問控制安全系統,不了解其原理的不建議開啟。
6、打內核補丁
沒有任何系統沒有bug及絕對安全,linux也是,多打內核補丁,增強內核的安全性。
7、關閉系統不需要的服務
有些系統裝了很多不需要的服務,這些不必要的服務有時候也會啟動運行,一方面運行占用系統資源,另一方面容易造成安全隱患,可以選擇關閉。
8、禁用危險命令
rm?-rf
dd?if=/dev/random?of=/dev/sda
dd命令會擦掉/dev/sda下面的內容,然后寫入隨機的垃圾數據,產生數據污染。
相關視頻教程推薦:linux教程
? 版權聲明
文章版權歸作者所有,未經允許請勿轉載。
THE END
喜歡就支持一下吧
相關推薦