linux系統怎么進行安全設置

1、下載安裝安全軟件

2、取消Telnet登錄，采用SSH方式并更改ssh服務端遠程登錄的配置

（1）Telnet登錄協議是明文不加密不安全，所以采用更安全的SSH協議。

（2）更改ssh服務端遠程登錄相關配置。

修改默認文件路徑 vim?/etc/ssh/sshd_config  修改的參數 port???????#端口 PermitEmptyPasswords??????#是否允許密碼為空的用戶遠程登錄 PermitRootLogin???????????#是否允許root登錄 UseDNS????????????????????#指定sshd是否應該對遠程主機名進行反向解析，以檢查主機名是否與其IP地址真實對應。默認yes.建議改成no?，否則可能會導致SSH連接很慢。 GSSAPIAuthentication?no???#解決linux之間使用SSH遠程連接慢的問題 ListenAddress?????????????#監聽指定的IP地址  批量操作： sed?-ir?'13?iPort?55666nPermitRootLogin??nonPermitEmptyPasswords??nonUseDNS?nonGSSAPIAuthentication?no'??/etc/ssh/sshd_config

推薦教程：linux教程

3、用戶管理相關

（1）刪除不必要的用戶和用戶組。

（2）用戶密碼管理

4、檢查系統日志

你的系統日志告訴你在系統上發生了什么活動，包括攻擊者是否成功進入或試著訪問系統。時刻保持警惕，這是你第一條防線，而經常性地監控系統日志就是為了守好這道防線。

5、關閉selinux

SELinux是一種內核強制訪問控制安全系統，不了解其原理的不建議開啟。

6、打內核補丁

沒有任何系統沒有bug及絕對安全，linux也是，多打內核補丁，增強內核的安全性。

7、關閉系統不需要的服務

有些系統裝了很多不需要的服務，這些不必要的服務有時候也會啟動運行，一方面運行占用系統資源，另一方面容易造成安全隱患，可以選擇關閉。

8、禁用危險命令

rm?-rf

dd?if=/dev/random?of=/dev/sda

dd命令會擦掉/dev/sda下面的內容，然后寫入隨機的垃圾數據，產生數據污染。

相關視頻教程推薦：linux教程

以上就是