设为首页
收藏本站
开启辅助访问
切换到窄版
登录
立即注册
快捷导航
发布信息
搜索
搜索
首页
优惠促销
云服务器
独立服务器
站群服务器
母鸡服务器
服务器托管
全球云服务器
技术文档
联系
每日签到
本版
文章
帖子
用户
主机测评网
»
论坛
›
技术文档
›
其他教程
›
Linux 操作系统安全设置
返回列表
发新帖
Linux 操作系统安全设置
[复制链接]
|
主动推送
31
|
0
|
2024-9-11 18:02:24
|
显示全部楼层
|
阅读模式
账号和口令禁用或删除无用账号
减少系统无用账号,降低安全风险。使用命令 userdel 删除不必要的账号。使用命令 passwd -l 锁定不必要的账号。使用命令 passwd -u 解锁必要的账号。检查特殊账号
检查是否存在空口令和 root 权限的账号。查看空口令和 root 权限账号,确认是否存在异常账号:使用命令 awk -F: '($2=="")' /etc/shadow 查看空口令账号。使用命令 awk -F: '($3==0)' /etc/passwd 查看 UID 为零的账号。加固空口令账号:
使用命令 passwd 为空口令账号设定密码。
确认 UID 为零的账号只有 root 账号。禁止 root 用户直接登录
限制 root 用户直接登录。
创建普通权限账号并配置密码,防止无法远程登录;
使用命令 vi /etc/ssh/sshd_config修改配置文件将 PermitRootLogin 的值改成 no,并保存,然后使用service sshd restart重启服务SSH服务安全
对 SSH 服务进行安全加固,防止暴力破解成功。
使用命令 vim /etc/ssh/sshd_config 编辑配置文件。不允许root账号直接登录系统。 设置 PermitRootLogin 的值为 no。修改 SSH 使用的协议版本。 设置 Protocol 的版本为 2。修改允许密码错误次数(默认6次)。 设置 MaxAuthTries 的值为 3。
配置文件修改完成后,重启 sshd 服务生效。
回复
使用道具
举报
返回列表
发新帖
高级模式
B
Color
Image
Link
Quote
Code
Smilies
您需要登录后才可以回帖
登录
|
立即注册
本版积分规则
发表回复
回帖后跳转到最后一页
我放心你带套猛
154
主题
0
回帖
10
积分
新手上路
新手上路, 积分 10, 距离下一级还需 40 积分
新手上路, 积分 10, 距离下一级还需 40 积分
积分
10
加好友
发消息
回复楼主
返回列表
网络技术教程
软件使用教程
Windows教程
Centos教程
Ubuntu教程
Linux其他教程
综合教程
其他教程
其他文档
服务器商家推荐
华夏互联
蓝速云
米图云
全球云
文章
1
苹果电脑MAC系统登录Windows远程桌面
2
Debian拓展硬盘工具。cloud-utils-growpart、xfsprogs
3
安卓Android手机怎么使用V2rayNG?
4
WINDOWS系统电脑怎么使用WINXRAY?
5
notepad++.8.5.7编辑器,代码编辑器
6
DirectX修复工具增强版_V4.3.0.40864版本DLL修复工具C++安装
7
Visual C++运行库合集包完整版VisualCppRedist_AIO_x86_x64
8
ChromeSetup谷歌浏览器一键安装