linux安全策略理论上以最小化为原则
1、系统安装最小化
2、操作命令最小化
3、登陆最小化
4、授权最小化
5、文件及目录权限最小化
6、开机自启动最小化
必须存在的开机启动项
sshd 远程连接
network 网络
crond 定时任务
rsyslog 系统日志
sysstat 系统监测工具
7、处理SELINUX
修改 /etc/selinux/config下面的SELINUX的值改成disabled
系统运行模式 查看模式
tail /etc/inittab
0 关机状态
1 单用户模式,可修改root密码
2 多用户模式,无网络 ofs
3 完整的多用户模式
4 unused 暂时没用
5 桌面模式
6 重启模式
查看当前系统运行模式
runlevel
更改ssh远程服务登陆配置
/etc/ssh/sshd_config