Linux服务器安全登录注意事项

Linux服务器安全登录注意事项

Linux服务器安全登录注意事项

  • 删除不必要的用户

  • 删除不必要的用户组

  • 设置负责的登录密码(大小写,数字,字母,下划线,特殊字符)

  • 禁用root进行远程登录,使用普通用户登陆服务器,再次切换的管理员账号

  • 少用su,多用sudo进行权限管理,sudoer进行用户权限分配

  • 使用密钥进行,在服务器上保存公钥,本地使用私钥进行连接服务器

  • 设置好ssh,如登录失败次数防止暴力破解

  • 用户登录历史记录,记录登录时间,登录IP,操作命令

  • 设置IP,TCP防火墙,iptables,tcp_wrapper

  • 合理设置文件权限,尤其是临时文件

  • 安装安全性高的软件,服务器被攻击用一部分是通过软件的漏洞完成的

  • 删除系统版本信息,欢迎信息

  • 使用工具进行安全检测,如rootkit,不走正门,借助网站,软件漏洞进行入侵

  • 屏蔽Ctrl,Alt,Delete三个键同时按重启机器