Rumah  >  Artikel  >  Operasi dan penyelenggaraan  >  linux系统怎么进行安全设置

linux系统怎么进行安全设置

王林
王林asal
2020-03-13 15:08:503532semak imbas

linux系统怎么进行安全设置

1、下载安装安全软件

2、取消Telnet登录,采用SSH方式并更改ssh服务端远程登录的配置

(1)Telnet登录协议是明文不加密不安全,所以采用更安全的SSH协议。

(2)更改ssh服务端远程登录相关配置。

修改默认文件路径
vim /etc/ssh/sshd_config

修改的参数
port       #端口
PermitEmptyPasswords      #是否允许密码为空的用户远程登录
PermitRootLogin           #是否允许root登录
UseDNS                    #指定sshd是否应该对远程主机名进行反向解析,以检查主机名是否与其IP地址真实对应。默认yes.建议改成no ,否则可能会导致SSH连接很慢。
GSSAPIAuthentication no   #解决linux之间使用SSH远程连接慢的问题
ListenAddress             #监听指定的IP地址

批量操作:
sed -ir '13 iPort 55666\nPermitRootLogin  no\nPermitEmptyPasswords  no\nUseDNS no\nGSSAPIAuthentication no'  /etc/ssh/sshd_config

推荐教程:linux教程

3、用户管理相关

(1)删除不必要的用户和用户组。

(2)用户密码管理

4、检查系统日志

你的系统日志告诉你在系统上发生了什么活动,包括攻击者是否成功进入或试着访问系统。时刻保持警惕,这是你第一条防线,而经常性地监控系统日志就是为了守好这道防线。

5、关闭selinux

SELinux是一种内核强制访问控制安全系统,不了解其原理的不建议开启。

6、打内核补丁

没有任何系统没有bug及绝对安全,linux也是,多打内核补丁,增强内核的安全性。

7、关闭系统不需要的服务

有些系统装了很多不需要的服务,这些不必要的服务有时候也会启动运行,一方面运行占用系统资源,另一方面容易造成安全隐患,可以选择关闭。

8、禁用危险命令

rm -rf
dd if=/dev/random of=/dev/sda

dd命令会擦掉/dev/sda下面的内容,然后写入随机的垃圾数据,产生数据污染。

相关视频教程推荐:linux视频教程

Atas ialah kandungan terperinci linux系统怎么进行安全设置. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!

Kenyataan:
Kandungan artikel ini disumbangkan secara sukarela oleh netizen, dan hak cipta adalah milik pengarang asal. Laman web ini tidak memikul tanggungjawab undang-undang yang sepadan. Jika anda menemui sebarang kandungan yang disyaki plagiarisme atau pelanggaran, sila hubungi admin@php.cn
Artikel sebelumnya:linux系统中的源是什么意思Artikel seterusnya:linux怎么打开iso文件