Cron有它自己内建的特性,这特性允许定义哪些人能哪些人不能跑任务。 这是通过两个文件/etc/cron.allow 和 /etc/cron.deny控制的。要锁定在用Cron的用户时可以简单的将其名字写到corn.deny里,而要允许用户跑cron时将其名字加到cron.allow即可。如果你要禁止所有用户,仅允许root用户。如下:
1 2 |
|
ssh服务禁止root登录
1、不要使用默认端口,修改方式;
1 |
|
2、不要使用第一版协议;
1 |
|
3、限制可登录的用户;
1 |
|
4、设定空闲会话超时时长;
5、利用防火墙设置ssh的远程访问策略;仅允许来自于指定网络中的主机访问;
6、仅监听于指定的IP地址;
ListenAddress
7、基于口令认证时,要使用强密码策略;
1 2 |
|
8、最后使用基于密钥进行认证
9、禁止使用空密码,默认启用;
1 |
|
10、禁止管理员直接登录;
1 |
|
11、限制ssh访问频度和并发在线;
12、做好日志分析;
以上就是Linux系统加固方法介绍的详细内容,更多文章请关注木庄网络博客!
相关阅读 >>
查询一台或多台与专有网络 vpc 建立了连接的经典网络类型实例
非常简单的解决Linux下删除文件过多而受shell限制的问题方法
更多相关阅读请进入《Linux》频道 >>