本文摘自PHP中文网,作者不言,侵删。
预防黑客和服务器安全是系统管理服务的主要任务。下面是一些Linux服务器的基本安全提示。
1、强密码策略
设置强密码是保护服务器安全的第一步。不要使用普通名称作为密码,如姓名、出生日期、手机号码等。密码应为字母数字,并带有大小写字母。
您可以在Linux机器上使用密码老化策略强制用户定期更改那里的密码。
例子:
获取密码老化信息
1 |
|
更改密码老化信息
1 |
|
1 2 3 |
|
禁用密码老化(不建议在生产服务器上使用)
1 |
|
2、禁用root登录
root帐户拥有无限的特权,所以请在服务器上保持禁用root帐户。同时确保没有其他用户使用下面的命令,uid或gid 0,只有root用户行应该同时列出这两个命令。
1 2 |
|
要执行root级别命令,可以在服务器上配置sudo权限。
3、保持系统最新
始终使用最新的软件补丁或更新来保持系统最新状态。您可以使用Linux实用程序(yum,apt-get等)来更新最新的系统。确保定期更新系统。
例如:
1 2 3 |
|
还可以使用yum-updatesd服务在发现任何新更新时启用电子邮件通知。
4、使用安全协议进行远程访问
从远程或传输数据访问服务器都要使用安全协议。所有的安全协议都是加密数据传输。
不使用:
> rcp
> telnet
> ftp
使用
> ssh
> scp
> sftp(基于SSL的FTP)
5、禁用不需要的服务
系统中有许多服务在后台运行。找出并禁用所有不需要的服务。
查找系统启动时将启动的所有服务
1 |
|
停止服务器上不需要的所有服务。
1 |
|
禁用服务以在系统引导时启动
1 |
|
本篇文章到这里就已经全部结束了,更多其他精彩内容可以关注php中文网的其他相关栏目教程!!!
以上就是Linux服务器安全提示的详细内容,更多文章请关注木庄网络博客!
相关阅读 >>
在创建实例时怎么使用自定义脚本来配置自己的 yum 源、ntp 服务和 dns 服务
更多相关阅读请进入《Linux》频道 >>
