@哈哈鱼
2年前 提问
1个回答

Linux系统安全加固需要做哪些方面

GQQQy
2年前

Linux系统安全加固需要做以下方面:

  • 修改系统密码:服务器设置大写、小写、特殊字符、数字组成的12-16位的复杂密码 ,也可使用密码生成器自动生成复杂密码。可以参考密码生成器生成随机密码 。

  • 关闭没必要的端口:服务器为了应用部署方便都选用了完全安装,导致很多没有使用的服务也在启动状态。需要卸载服务器上不必要的服务,禁用多余的端口。

  • 设置账户保存历史命令条数,超时时间:设置成功后,五分钟没有指令动作服务器会超时自动断开与客户端的链接。

  • 查看系统是否已设定了正确UMASK值:查看系统是否已设定了正确UMASK值,如果没有设定正确UMASK值及时进行设定。

  • 锁定系统中不必要的系统用户和组:将系统中不需要的系统用户和组进行锁定。

  • 预防flood攻击:采取一定的措施预防flood攻击,一面遭受不必要的损失。

  • 禁用X-windows服务:禁止使用X-windows服务。

  • 加固TCP/IP协议:对TCP/IP协议进行加固。