linux加固10条建议?
10条建议:
1、设置复杂密码
服务器设置大写、小写、特殊字符、数字组成的12-16位的复杂密码 ,也可使用密码生成器自动生成复杂密码,这里给您一个链接参考:
2、设置密码策略
修改文件/etc/login.defs
3、对密码强度进行设置
编辑文件/etc/pam.d/password-auth
4、对用户的登录次数进行限制
编辑文件 /etc/pam.d/sshd
多次输入密码失败后提示信息
pam_tally2 查看被锁定的用户
pam_tally2 --reset -u username 将被锁定的用户解锁
5、进制root用户远程登录
禁止ROOT用户远程登录 。打开/etc/ssh/sshd_config
6、更改ssh端口
vim /etc/ssh/sshd_config ,更改Port或追加Port
7、安全组关闭没必要的端口
腾讯云平台有安全组功能,里面您只需要放行业务协议和端口,不建议放行所有协议所有端口
8、设置账户保存历史命令条数,超时时间
打开/etc/profile
五分钟未动,服务器超时自动断开与客户端的链接
9、定期查看查看系统日志
重要服务器可以将日志定向传输到指定服务器进行分析
10、定期备份数据
目录要有规划,并且有周期性的打包备份数据到指定的服务器。
新手如何使用Linux?
首先为自己创造一个学习linux的环境,个人电脑安装Linux虚拟机或购买华为云、阿里云等云服务器,操作系统选型centos,国内其他大部分都是centos版本,强烈建议亲自动手把linux装到你的硬盘上,熟悉整个安装过程,磁盘划分、IP设置、软件包安装等。 建议买一本不需要太厚的linux教材,大致可以满足要求。
然后自己练习Linux常用命令,很多命令不需要强制记录,一定要记住基础用法,Linux有个好处就是可以查看命令的详细参数解释,有助于处理实际工作遇到的问题,比如curl命令、grep命令等,
再经常浏览网络上的文章,学习他们的处理思路,比如ssh登录不了,我们应该怎么处理?网络异常,我们要从哪方面入手?怎么通过tcpdump命令抓包?如果系统没有tcpdump命令,需要安装什么软件等,这是个复杂的过程,需要工作经验来累计,祝您成功!
可以关注我的头条号,日常工作中会记录一些操作过程,一起学习Linux,加油##
新手学习linux,其实不用想着那么难,可操作方法如下:
1、克服畏惧心理,不要害怕。就如同我们初次接触windows系统、初次接触智能手机是一样的,这点很重要;
2、把Linux系统装起来,为克服畏惧心理,建议使用虚拟机VMware、Xbox等,这样就算因为不熟悉把linxu系统,也不用担心物理坏了,linux系统崩溃损坏了,重新在虚拟机安装就是了,还能够多次锻炼linux系统的安装;
3、建议从ubunt(属于Linux系统)操作系统开始的,请安装图形界面,避免使用字符界面,而产生畏惧心理;
4、熟悉了linux的操作系统安装后,请在虚拟机中做好快照备份,节约时间,并且出现系统崩溃的时候,能够使用快照迅速恢复linux,节约时间,起到事半功倍,迅速掌握linux操作系统。