Linux 教程(66):安全加固与最佳实践
系统安全基础
Linux 安全是系统管理的重中之重。
用户安全
密码策略
# /etc/login.defs
PASS_MAX_DAYS 90
PASS_MIN_DAYS 7
PASS_WARN_AGE 14锁定账户
passwd -l username # 锁定
passwd -u username # 解锁
passwd -d username # 删除密码文件权限安全
chmod 600 ~/.ssh/id_rsa
chmod 700 ~/.ssh
chown root:root /etc/passwd
chmod 644 /etc/passwdSSH 安全加固
# /etc/ssh/sshd_config
Protocol 2
PermitRootLogin no
PasswordAuthentication no
PubkeyAuthentication yes
MaxAuthTries 3
X11Forwarding no防火墙配置
# 只开放必要端口
ufw default deny incoming
ufw default allow outgoing
ufw allow 22/tcp
ufw allow 80/tcp
ufw allow 443/tcp
ufw enable日志审计
# 启用审计
apt install auditd
systemctl enable auditd
# 查看日志
ausearch -m user_login
aureport --login安全更新
# 自动安全更新
apt install unattended-upgrades
# 手动更新
apt update
apt upgrade
apt list --upgradable入侵检测
# 安装 chkrootkit
apt install chkrootkit
chkrootkit
# 安装 rkhunter
apt install rkhunter
rkhunter --check备份策略
# 定期备份
crontab -e
0 2 * * * /backup/backup.sh
# 备份验证
md5sum backup.tar.gz安全第一,预防为主!
声明:本站所有文章,如无特殊说明或标注,均为本站原创发布。任何个人或组织,在未征得本站同意时,禁止复制、盗用、采集、发布本站内容到任何网站、书籍等各类媒体平台。如若本站内容侵犯了原著者的合法权益,可联系我们进行处理。
