必要步骤:

一律禁用Firewire和Thunderbolt模块。

检查防火墙,确保所有入站端口已被过滤。

确保root邮件转发到你核查的帐户。

设立操作系统自动更新时间表,或者更新提醒内容。


进一步加固系统:

核查以确保sshd服务在默认情况下已被禁用。

设置屏幕保护程序,在闲置一段时间后自动锁定。

安装logwatch。

安装和使用rkhunter

安装***检测系统


1. 把相关模块列入黑名单

把Firewire和Thunderbolt模块列入黑名单,将下列几行添加到/etc/modprobe.d/blacklist-dma.conf中的文件:

blacklist firewire-core  

blacklist thunderbolt 

2. root邮件

设置/etc/aliases,将root邮件转发到你实际读取的邮箱,不然就有可能错过重要的系统通知和报告:

# Person who should get root’s mail  

root:           bob@example.com 

运行newaliases

3. 防火墙、sshd和侦听守护进程

禁用sshd守护进程。

systemctl disable sshd.service  

systemctl stop sshd.service 

4. 自动更新或通知

建议开启自动更新,除非你有非常充足的理由不这么做

5. 查看日志

安装logwatch,并对它进行配置,以便每晚发送活动报告,表明系统上发生的一切活动。

6. rkhunter和IDS

安装rkhunter、在晚上运行它。它学习和使用起来相当容易;虽然它发现不了狡猾的***者,但是可帮助你发现自己的错误。