提升UNIX安全性的配置

我们在管理UNIX服务器是需要通过命令去进行访问的，但是现在的UNIX都带有预配置的SSH，那么就会有用户会担心其安全性，那么你知道怎么提高UNIX的安全性吗?
下面我们就去看看提升UNIX安全性的配置吧！

如果你使用命令行访问Unix服务器，但仍然使用Telnet，那么请停止。从键盘退出，使用SSH代替Telnet。现在，开始使用SSH。为了我而这样做，如果不是为我，那为贵公司而这样做。使用未加密的通信来管理系统，并传递纯文本密码，这是不能接受的风险，并且没有技术障碍阻止你禁用服务器上的所有Telnet并完全切换到SSH。
　　
　　对于Unix服务器，SSH是最常用的，但Windows管理员也可以从这个建议获益。对于偶尔的维护任务，SSH是进入你的Windows服务器的一个好的、低带宽的方式。如果你正连接Windows和Unix系统，你可能希望使用加密文件传输而不是正常的CIFS。在跨不受信任的网络系统间移动文件，SCP和SFTP协议是有用的，它们都运行在SSH的顶部。
　　
　　如果你正在使用SSH，这里有一些需要考虑的想法。大多数Unix SSH示例配置，可以通过简单地改变SSH的配置文件(通常称为/ etc / ssh / sshd_config或/ etc / sshd_config，取决于你使用的UNIX版本)，而在几秒钟内完成。
　　
　　为任何面向互联网的系统更改SSH的端口号。SSH通常运行在端口22上，但它不是必须的。我建议改为任何你能容易记住的端口号。例如，我发现有许多开启“222”端口的服务器。为什么要这样做?嗯，没有增加安全性，因为除了无名安全(通过隐匿来实现安全)，它实际上没有增加任何安全性。相反，www.linuxidc.com我做