虾米生活分享Linux 系统安全加固
Linux 服务器安全是运维的基础工作。
一、概述
系统安全需要从多个层面建立防御体系。
二、用户
# 禁用 root 远程登录
# 使用 sudo 分配权限
# 定期审查用户列表
cat /etc/passwd | grep -v nologin三、SSH
PermitRootLogin no
PasswordAuthentication no
PubkeyAuthentication yes
MaxAuthTries 3四、防火墙
# 使用 nftables 配置防火墙
nft add rule inet filter input tcp dport 22 accept
nft add rule inet filter input ct state established,related accept
nft add rule inet filter input drop五、入侵检测
- 使用 fail2ban 防暴力破解
- 使用 AIDE 文件完整性检查
- 定期审查日志
- 安装 OSSEC 等 HIDS
六、总结
安全是一个持续的过程,需要定期审查和更新。
本文基于实际生产环境经验编写,配置参数需根据具体情况调整。建议在测试环境验证后再应用于生产环境。
评论前必须登录!
注册