系統安全加固
**1.**密碼策略 修改系統的密碼策略
1)經常修改密碼
2)使用一些特殊的字元和密碼的長度增加 密碼的難度
3)不要隨便告訴他人密碼
**2.**許可權 ugo 鎖定系統中不必要的系統使用者和組 鎖定下列使用者,鎖定之前備份/etc/passwd 和 /etc/shadow 檔案 禁用無關的組 禁止 root 使用者遠端登入
3.預 防 flood 攻 擊 linux 中 預 防 synflood. 在 /etc/sysctl.conf 文 件 中 添 加 net.ipv4.tcp_syncookies=1
**4.**加固 tcp/ip 協議設定/etc/sysctl.conf 檔案相應許可權
**5.**預設許可權與 umask 不要修改正確的 umask 值 022
**6.**做任何修改檔案的動作先備份再做操作
Linux 系統安全加固
1,變更預設的ssh服務埠,禁止root使用者遠端連線 1 2 3 4 5 6 7 root ljohn cp etc ssh sshd config etc ssh sshd config.bak root ljohn vim etc ssh sshd config port 10022 ssh連...
Linux系統安全加固基礎
注 建議在修改相關配置檔案時,首先對需要修改檔案進行備份。1 ssh遠端連線 vi etc sshd sshd config port 65531 修改ssh埠,預設22 listenaddress 192.168.1.x 允許ssh登入的ip位址 permitrootlogin no 禁止root...
linux系統安全設定加固
描述設定ssh空閒超時退出時間,可降低未授權使用者訪問其他使用者ssh會話的風險 檢查提示 加固建議 clientaliveinterval 600 clientalivecountmax 2 描述 sshd強制使用v2安全協議 檢查提示 加固建議 protocol 2 描述強制使用者不重用最近使用...