热门标签
热门文章
- 12024年Vue最常见的面试题以及答案(面试必过),2024大厂前端面试_前端vue面试问题
- 2Windows Server 2019搭建域服务器实验_域控实验
- 3B+树详解,一次就懂
- 4CVE-2023-33246 RCE漏洞复现_cve-2023-33246复现
- 5git提交失败报错 fatal: unable to access ‘https://gitee.com/xxxx.git/‘: Could not resolve host: gitee.com_gitee fatal: unable to access
- 6git:git tags_git中--tags
- 7python以字符流写入文件_Python文件和流
- 8百马百担问题:有100匹马,驮100担货。大马驮3担,中马驮2担,两匹小马驮1担,问有大、中、小马各多少?
- 9中国人名识别_姓名识别
- 10Elasticsearch集群索引写入失败[FORBIDDEN/12/index read-only / allow delete (api)]处理流程_es的保存数据到索引不成功
当前位置: article > 正文
【Linux 从基础到进阶】系统安全加固策略
作者:我家自动化 | 2024-08-08 15:26:58
赞
踩
【Linux 从基础到进阶】系统安全加固策略
系统安全加固策略
引言
系统安全加固是保护服务器免受各种威胁和攻击的重要措施。通过实施一系列的安全策略和最佳实践,可以显著提升系统的安全性和可靠性。本文将介绍适用于 CentOS 和 Ubuntu 系统的安全加固策略,涵盖用户管理、权限设置、服务配置、防火墙和日志监控等方面。
1. 用户管理和权限设置
1.1 禁用 root 账户直接登录
直接使用 root 账户登录存在安全风险,建议禁用 root 账户的直接登录,并使用普通用户通过 sudo 提升权限。
# 编辑 SSH 配置文件 (CentOS 和 Ubuntu)
sudo vim /etc/ssh/sshd_config
# 禁用 root 登录
PermitRootLogin no
# 重启 SSH 服务 (CentOS)
sudo systemctl restart sshd
# 重启 SSH 服务 (Ubuntu)
sudo systemctl restart ssh
- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
- 9
- 10
- 11
1.2 创建普通用户并配置 sudo
创建一个普通用户,并赋予 sudo 权限,以便在需要时可以执行管理员任务。
# 创建新用户 (CentOS 和 Ubuntu)
sudo adduser newuser
# 将新用户添加到 sudo 组 (CentOS)
sudo usermod -aG wheel newuser
# 将新用户添加到 sudo 组 (Ubuntu)
sudo usermod -aG sudo newuser
- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
1.3 使用强密码策略
设置强密码策略,强制用户使用复杂密码,以提高账户的安全性。
# 安装 libpam-pwquality 包 (CentOS)
sudo yum - 1
声明:本文内容由网友自发贡献,不代表【wpsshop博客】立场,版权归原作者所有,本站不承担相应法律责任。如您发现有侵权的内容,请联系我们。转载请注明出处:https://www.wpsshop.cn/w/我家自动化/article/detail/948881
推荐阅读
相关标签
