文章目录
linux 服务器安全
作为Linux 运维工程师,如何对网站或者业务系统试试安全加固呢?安全加固手段有哪些?
1. Linux服务器内核定期升级稳定版本,及时打补丁包(安装程序);
2.禁止不必要的Linux用户,关闭一些不常用的用户和组;
3.设置Linux用户和密码复杂度,定期修改服务器的密码;
4.禁止ROOT用户登录Linux系统,启用普通用户或者sudo用户;
5.隐藏远程登录SSH 22端口,修改为6022或者60022等;
6.定期升级SSH远程服务端版本,允许特定IP访问或者通过秘钥方式或者短信验证方式登录;
7.关闭Linux系统不常用的软件服务,不必要的端口和进程等;
8.隐藏常用软件程序的版本号:Nginx、Apache、Tomcat、MYSQL等;
9.开启Linux系统级别防火墙规则:Ipt