Comment configurer la sécurité dans le système Linux

1. Téléchargez et installez le logiciel de sécurité

2. Annulez la connexion Telnet, utilisez SSH et modifiez la configuration de la connexion à distance du serveur ssh

(1. ) Le protocole de connexion Telnet n'est pas crypté en texte brut et n'est pas sécurisé, c'est pourquoi le protocole SSH, plus sécurisé, est utilisé.

(2) Modifiez la configuration liée à la connexion à distance du serveur ssh.

修改默认文件路径
vim /etc/ssh/sshd_config

修改的参数
port       #端口
PermitEmptyPasswords      #是否允许密码为空的用户远程登录
PermitRootLogin           #是否允许root登录
UseDNS                    #指定sshd是否应该对远程主机名进行反向解析，以检查主机名是否与其IP地址真实对应。默认yes.建议改成no ，否则可能会导致SSH连接很慢。
GSSAPIAuthentication no   #解决linux之间使用SSH远程连接慢的问题
ListenAddress             #监听指定的IP地址

批量操作：
sed -ir '13 iPort 55666\nPermitRootLogin  no\nPermitEmptyPasswords  no\nUseDNS no\nGSSAPIAuthentication no'  /etc/ssh/sshd_config

Tutoriel recommandé : Tutoriel Linux

3. Concernant la gestion des utilisateurs

(1) Supprimez les utilisateurs et les groupes d'utilisateurs inutiles.

(2) Gestion des mots de passe des utilisateurs

4. Vérifiez le journal système

Votre journal système vous indique les activités qui se sont produites sur le système, y compris si l'attaquant a réussi à entrer ou à essayer. pour accéder au système. Soyez toujours vigilant, c'est votre première ligne de défense, et une surveillance régulière des journaux système consiste à garder cette ligne de défense.

5. Désactivez selinux

SELinux est un système de sécurité de contrôle d'accès obligatoire du noyau. Il n'est pas recommandé de l'activer si vous ne comprenez pas ses principes.

6. Appliquez les correctifs du noyau

Aucun système n'est exempt de bugs et Linux est absolument sûr. Appliquez davantage de correctifs du noyau pour améliorer la sécurité du noyau.

7. Arrêtez les services inutiles dans le système

Certains systèmes ont de nombreux services inutiles installés. Ces services inutiles commencent parfois à s'exécuter d'une part, ils occupent des ressources système et d'autre part. , ils commencent également à fonctionner. D'une part, cela peut facilement entraîner des risques de sécurité et vous pouvez choisir de le désactiver.

8. Désactivez les commandes dangereuses

rm -rf

dd if=/dev/random of=/dev/sda

La commande dd effacera le contenu sous /dev/sda puis écrira des données aléatoires, provoquant une pollution des données.

Tutoriels vidéo associés recommandés : Tutoriel vidéo Linux

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!