Heim > Artikel > Betrieb und Instandhaltung > So richten Sie die Sicherheit im Linux-System ein
1. Sicherheitssoftware herunterladen und installieren
2. Telnet-Anmeldung abbrechen, SSH verwenden und die Konfiguration der SSH-Server-Remote-Anmeldung ändern
(1 ) Das Telnet-Anmeldeprotokoll ist im Klartext unverschlüsselt und unsicher, daher wird das sicherere SSH-Protokoll verwendet.
(2) Ändern Sie die Konfiguration im Zusammenhang mit der Remote-Anmeldung des SSH-Servers.
修改默认文件路径 vim /etc/ssh/sshd_config 修改的参数 port #端口 PermitEmptyPasswords #是否允许密码为空的用户远程登录 PermitRootLogin #是否允许root登录 UseDNS #指定sshd是否应该对远程主机名进行反向解析,以检查主机名是否与其IP地址真实对应。默认yes.建议改成no ,否则可能会导致SSH连接很慢。 GSSAPIAuthentication no #解决linux之间使用SSH远程连接慢的问题 ListenAddress #监听指定的IP地址 批量操作: sed -ir '13 iPort 55666\nPermitRootLogin no\nPermitEmptyPasswords no\nUseDNS no\nGSSAPIAuthentication no' /etc/ssh/sshd_config
Empfohlenes Tutorial: Linux-Tutorial
3. Benutzerverwaltung bezogen auf
(1) Löschen Sie nicht benötigte Benutzer und Benutzergruppen.
(2) Benutzerpasswortverwaltung
4. Überprüfen Sie das Systemprotokoll
Ihr Systemprotokoll zeigt Ihnen, welche Aktivitäten auf dem System stattgefunden haben, einschließlich der Frage, ob der Angreifer erfolgreich eingetreten ist oder versucht hat um auf das System zuzugreifen. Seien Sie immer wachsam, dies ist Ihre erste Verteidigungslinie und die regelmäßige Überwachung der Systemprotokolle dient dazu, diese Verteidigungslinie zu schützen.
5. Schalten Sie Selinux aus
SELinux ist ein obligatorisches Kernel-Zugriffskontrollsystem. Es wird nicht empfohlen, es einzuschalten, wenn Sie seine Prinzipien nicht verstehen.
6. Kernel-Patches anwenden
Kein System ist fehlerfrei und absolut sicher. Wenden Sie mehr Kernel-Patches an, um die Sicherheit des Kernels zu erhöhen.
7. Schalten Sie unnötige Dienste im System aus.
Auf manchen Systemen werden viele unnötige Dienste installiert. Einerseits beanspruchen sie Systemressourcen Andererseits kann es auch leicht zu Sicherheitsrisiken kommen, und Sie können es deaktivieren.
8. Gefährliche Befehle deaktivieren
rm -rf
dd if=/dev/random of=/dev/sda
Der Befehl dd löscht den Inhalt unter /dev/sda und schreibt dann zufällige Datenmüll, was zu Datenverschmutzung führt.
Empfohlene verwandte Video-Tutorials: Linux-Video-Tutorial
Das obige ist der detaillierte Inhalt vonSo richten Sie die Sicherheit im Linux-System ein. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!