Linux 시스템에서 보안을 설정하는 방법

1. 보안 소프트웨어 다운로드 및 설치

2. Telnet 로그인 취소, SSH 방법 사용 및 SSH 서버에서 원격 로그인 구성 변경

(1) Telnet 로그인 프로토콜은 일반 텍스트이며 암호화되지 않으며 안전하지 않습니다. 이므로 보다 안전한 SSH 프로토콜을 사용하세요.

(2) SSH 서버의 원격 로그인 관련 구성을 변경합니다.

修改默认文件路径
vim /etc/ssh/sshd_config

修改的参数
port       #端口
PermitEmptyPasswords      #是否允许密码为空的用户远程登录
PermitRootLogin           #是否允许root登录
UseDNS                    #指定sshd是否应该对远程主机名进行反向解析，以检查主机名是否与其IP地址真实对应。默认yes.建议改成no ，否则可能会导致SSH连接很慢。
GSSAPIAuthentication no   #解决linux之间使用SSH远程连接慢的问题
ListenAddress             #监听指定的IP地址

批量操作：
sed -ir '13 iPort 55666\nPermitRootLogin  no\nPermitEmptyPasswords  no\nUseDNS no\nGSSAPIAuthentication no'  /etc/ssh/sshd_config

추천 튜토리얼: linux 튜토리얼

3. 사용자 관리 관련

(1) 불필요한 사용자 및 사용자 그룹을 삭제합니다.

(2) 사용자 비밀번호 관리

4. 시스템 로그 확인

시스템 로그에는 공격자가 시스템에 성공적으로 진입했거나 액세스를 시도했는지 여부를 포함하여 시스템에서 발생한 활동이 나와 있습니다. 항상 경계하십시오. 이것이 첫 번째 방어선이며, 시스템 로그를 정기적으로 모니터링하는 것이 이 방어선을 보호하는 것입니다.

5. selinux 끄기

SELinux는 커널 필수 접근 제어 보안 시스템으로, 그 원리를 이해하지 못한다면 켜는 것을 권장하지 않습니다.

6. 커널 패치 적용

버그가 없고 절대적으로 안전한 시스템은 없습니다. Linux도 마찬가지입니다. 커널 보안을 강화하려면 더 많은 커널 패치를 적용하세요.

7. 시스템에 대한 불필요한 서비스 끄기

일부 시스템에는 불필요한 서비스가 많이 탑재되어 있어 시스템 리소스를 점유하기도 하고 보안 위험을 초래하기도 합니다. 닫기를 선택할 수 있습니다.

8. 위험한 명령 비활성화

rm -rf

dd if=/dev/random of=/dev/sda

dd 명령은 /dev/sda 아래의 내용을 지운 다음 임의의 가비지 데이터를 작성하여 데이터 오염을 유발합니다.

추천 관련 비디오 튜토리얼: linux 비디오 튜토리얼

위 내용은 Linux 시스템에서 보안을 설정하는 방법의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!