重庆分公司,新征程启航
为企业提供网站建设、域名注册、服务器等服务
linux系统如何进行安全设置?很多人都不太了解,今天小编为了让大家更加了解linux系统进行安全设置的方法,所以给大家总结了以下内容,一起往下看吧。
成都创新互联公司坚持“要么做到,要么别承诺”的工作理念,服务领域包括:做网站、成都做网站、企业官网、英文网站、手机端网站、网站推广等服务,满足客户于互联网时代的乌鲁木齐网站设计、移动媒体设计的需求,帮助企业找到有效的互联网解决方案。努力成为您成熟可靠的网络建设合作伙伴!1、下载安装安全软件
2、取消Telnet登录,采用SSH方式并更改ssh服务端远程登录的配置
(1)Telnet登录协议是明文不加密不安全,所以采用更安全的SSH协议。
(2)更改ssh服务端远程登录相关配置。
修改默认文件路径 vim /etc/ssh/sshd_config 修改的参数 port #端口 PermitEmptyPasswords #是否允许密码为空的用户远程登录 PermitRootLogin #是否允许root登录 UseDNS #指定sshd是否应该对远程主机名进行反向解析,以检查主机名是否与其IP地址真实对应。默认yes.建议改成no ,否则可能会导致SSH连接很慢。 GSSAPIAuthentication no #解决linux之间使用SSH远程连接慢的问题 ListenAddress #监听指定的IP地址 批量操作: sed -ir '13 iPort 55666\nPermitRootLogin no\nPermitEmptyPasswords no\nUseDNS no\nGSSAPIAuthentication no' /etc/ssh/sshd_config
3、用户管理相关
(1)删除不必要的用户和用户组。
(2)用户密码管理
4、检查系统日志
你的系统日志告诉你在系统上发生了什么活动,包括攻击者是否成功进入或试着访问系统。时刻保持警惕,这是你第一条防线,而经常性地监控系统日志就是为了守好这道防线。
5、关闭selinux
SELinux是一种内核强制访问控制安全系统,不了解其原理的不建议开启。
6、打内核补丁
没有任何系统没有bug及绝对安全,linux也是,多打内核补丁,增强内核的安全性。
7、关闭系统不需要的服务
有些系统装了很多不需要的服务,这些不必要的服务有时候也会启动运行,一方面运行占用系统资源,另一方面容易造成安全隐患,可以选择关闭。
8、禁用危险命令
rm -rf
dd if=/dev/random of=/dev/sda
dd命令会擦掉/dev/sda下面的内容,然后写入随机的垃圾数据,产生数据污染。
以上就是linux系统如何进行安全设置的简略介绍,当然详细使用上面的不同还得要大家自己使用过才领会。如果想了解更多,欢迎关注创新互联行业资讯频道哦