Linux服务器安全登录注意事项
Linux服务器安全登录注意事项
删除不必要的用户
删除不必要的用户组
设置负责的登录密码(大小写,数字,字母,下划线,特殊字符)
禁用root进行远程登录,使用普通用户登陆服务器,再次切换的管理员账号
少用su,多用sudo进行权限管理,sudoer进行用户权限分配
使用密钥进行,在服务器上保存公钥,本地使用私钥进行连接服务器
设置好ssh,如登录失败次数防止暴力破解
用户登录历史记录,记录登录时间,登录IP,操作命令
设置IP,TCP防火墙,iptables,tcp_wrapper
合理设置文件权限,尤其是临时文件
安装安全性高的软件,服务器被攻击用一部分是通过软件的漏洞完成的
删除系统版本信息,欢迎信息
使用工具进行安全检测,如rootkit,不走正门,借助网站,软件漏洞进行入侵
屏蔽Ctrl,Alt,Delete三个键同时按重启机器