Linux 서버 보안 팁

不言
풀어 주다: 2019-03-18 15:55:37
원래의
3331명이 탐색했습니다.

预防黑客和服务器安全是系统管理服务的主要任务。下面是一些Linux 서버 보안 팁服务器的基本安全提示。

Linux 서버 보안 팁

1、强密码策略

设置强密码是保护服务器安全的第一步。不要使用普通名称作为密码,如姓名、出生日期、手机号码等。密码应为字母数字,并带有大小写字母。

您可以在Linux 서버 보안 팁机器上使用密码老化策略强制用户定期更改那里的密码。

例子:

获取密码老化信息

#chage -l username
로그인 후 복사

更改密码老化信息

# chage -m 7 -M 60 -W 15 username
로그인 후 복사
-m: Minimum number of days between password change
-M: Maximum number of days between password change
-W: Number of days of warning before password expires
로그인 후 복사

禁用密码老化(不建议在生产服务器上使用)

# chage -M 99999 username
로그인 후 복사

2、禁用root登录

root帐户拥有无限的特权,所以请在服务器上保持禁用root帐户。同时确保没有其他用户使用下面的命令,uid或gid 0,只有root用户行应该同时列出这两个命令。

# awk -F: '($3 == "0") {print}' /etc/passwd
# awk -F: '($4 == "0") {print}' /etc/passwd
로그인 후 복사

要执行root级别命令,可以在服务器上配置sudo权限。

3、保持系统最新

始终使用最新的软件补丁或更新来保持系统最新状态。您可以使用Linux 서버 보안 팁实用程序(yum,apt-get等)来更新最新的系统。确保定期更新系统。

例如:

# yum update
or
# apt-get update && apt-get upgrade
로그인 후 복사

还可以使用yum-updatesd服务在发现任何新更新时启用电子邮件通知。

4、使用安全协议进行远程访问

从远程或传输数据访问服务器都要使用安全协议。所有的安全协议都是加密数据传输。

不使用:

> rcp
> telnet
> ftp

使用

> ssh
> scp
> sftp(基于SSL的FTP)

5、禁用不需要的服务

系统中有许多服务在后台运行。找出并禁用所有不需要的服务。

查找系统启动时将启动的所有服务

# chkconfig --list | grep ':on'
로그인 후 복사

停止服务器上不需要的所有服务。

# service service-name stop
로그인 후 복사

禁用服务以在系统引导时启动

# chkconfig service-name off
로그인 후 복사

本篇文章到这里就已经全部结束了,更多其他精彩内容可以关注php中文网的其他相关栏目教程!!!

위 내용은 Linux 서버 보안 팁의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!

관련 라벨:
원천:php.cn
본 웹사이트의 성명
본 글의 내용은 네티즌들의 자발적인 기여로 작성되었으며, 저작권은 원저작자에게 있습니다. 본 사이트는 이에 상응하는 법적 책임을 지지 않습니다. 표절이나 침해가 의심되는 콘텐츠를 발견한 경우 admin@php.cn으로 문의하세요.
인기 튜토리얼
더>
최신 다운로드
더>
웹 효과
웹사이트 소스 코드
웹사이트 자료
프론트엔드 템플릿