- 删除不必要的用户
- 删除不必要的用户组
- 设置负责的登录密码(大小写,数字,字母,下划线,特殊字符)
- 禁用root进行远程登录,使用普通用户登陆服务器,再次切换的管理员账号
- 少用su,多用sudo进行权限管理,sudoer进行用户权限分配
- 使用密钥进行,在服务器上保存公钥,本地使用私钥进行连接服务器
- 设置好ssh,如登录失败次数防止暴力破解
- 用户登录历史记录,记录登录时间,登录IP,操作命令
- 设置IP,TCP防火墙,iptables,tcp_wrapper
- 合理设置文件权限,尤其是临时文件
- 安装安全性高的软件,服务器被攻击用一部分是通过软件的漏洞完成的
- 删除系统版本信息,欢迎信息
- 使用工具进行安全检测,如rootkit,不走正门,借助网站,软件漏洞进行入侵
- 屏蔽Ctrl,Alt,Delete三个键同时按重启机器
时间: 2024-08-26 18:57:44