linux系統怎麼進行安全設定

1、下載安裝安全軟體

2、取消Telnet登錄，採用SSH方式並更改ssh服務端遠端登入的設定

（1 ）Telnet登入協定是明文不加密不安全，所以採用更安全的SSH協定。

（2）更改ssh服務端遠端登入相關配置。

修改默认文件路径
vim /etc/ssh/sshd_config

修改的参数
port       #端口
PermitEmptyPasswords      #是否允许密码为空的用户远程登录
PermitRootLogin           #是否允许root登录
UseDNS                    #指定sshd是否应该对远程主机名进行反向解析，以检查主机名是否与其IP地址真实对应。默认yes.建议改成no ，否则可能会导致SSH连接很慢。
GSSAPIAuthentication no   #解决linux之间使用SSH远程连接慢的问题
ListenAddress             #监听指定的IP地址

批量操作：
sed -ir '13 iPort 55666\nPermitRootLogin  no\nPermitEmptyPasswords  no\nUseDNS no\nGSSAPIAuthentication no'  /etc/ssh/sshd_config

推薦教學：linux教學

3、使用者管理相關

（1）刪除不必要的使用者和使用者群組。

（2）使用者密碼管理

4、檢查系統日誌

你的系統日誌告訴你在系統上發生了什麼活動，包括攻擊者是否成功進入或試著訪問系統。時時保持警惕，這是你第一條防線，而經常性地監控系統日誌就是為了守好這道防線。

5、關閉selinux

SELinux是一種核心強制存取控制安全系統，不了解其原理的不建議開啟。

6、打核心補丁

沒有任何系統沒有bug及絕對安全，linux也是，多打核心補丁，增強核心的安全性。

7、關閉系統不需要的服務

有些系統裝了很多不需要的服務，這些不必要的服務有時也會啟動運行，一方面運行佔用系統資源，另一方面容易造成安全隱患，可以選擇關閉。

8、停用危險指令

rm -rf

dd if=/dev/random of=/dev/sda

dd指令會擦掉/dev/sda下面的內容，然後寫入隨機的垃圾數據，產生資料污染。

相關影片教學推薦：linux影片教學

#

以上是linux系統怎麼進行安全設定的詳細內容。更多資訊請關注PHP中文網其他相關文章！