1、下載安裝安全軟體
2、取消Telnet登錄,採用SSH方式並更改ssh服務端遠端登入的設定
(1 )Telnet登入協定是明文不加密不安全,所以採用更安全的SSH協定。
(2)更改ssh服務端遠端登入相關配置。
修改默认文件路径 vim /etc/ssh/sshd_config 修改的参数 port #端口 PermitEmptyPasswords #是否允许密码为空的用户远程登录 PermitRootLogin #是否允许root登录 UseDNS #指定sshd是否应该对远程主机名进行反向解析,以检查主机名是否与其IP地址真实对应。默认yes.建议改成no ,否则可能会导致SSH连接很慢。 GSSAPIAuthentication no #解决linux之间使用SSH远程连接慢的问题 ListenAddress #监听指定的IP地址 批量操作: sed -ir '13 iPort 55666\nPermitRootLogin no\nPermitEmptyPasswords no\nUseDNS no\nGSSAPIAuthentication no' /etc/ssh/sshd_config
推薦教學:linux教學
3、使用者管理相關
(1)刪除不必要的使用者和使用者群組。
(2)使用者密碼管理
4、檢查系統日誌
你的系統日誌告訴你在系統上發生了什麼活動,包括攻擊者是否成功進入或試著訪問系統。時時保持警惕,這是你第一條防線,而經常性地監控系統日誌就是為了守好這道防線。
5、關閉selinux
SELinux是一種核心強制存取控制安全系統,不了解其原理的不建議開啟。
6、打核心補丁
沒有任何系統沒有bug及絕對安全,linux也是,多打核心補丁,增強核心的安全性。
7、關閉系統不需要的服務
有些系統裝了很多不需要的服務,這些不必要的服務有時也會啟動運行,一方面運行佔用系統資源,另一方面容易造成安全隱患,可以選擇關閉。
8、停用危險指令
rm -rf
dd if=/dev/random of=/dev/sda
dd指令會擦掉/dev/sda下面的內容,然後寫入隨機的垃圾數據,產生資料污染。
相關影片教學推薦:linux影片教學
#以上是linux系統怎麼進行安全設定的詳細內容。更多資訊請關注PHP中文網其他相關文章!
