说到Linux安全,大家可能多少遇到过一些linux系统的安全攻击事件,有服务器攻击,服务攻击,策略攻击,数据丢失等等。那么,如何提升linux系统安全呢?下面我们将在Linux操作系统层面,做一些提升Linux系统安全的操作。
一、登录安全
如果你的Linux系统存在登录安全漏洞,比如密码简单,root用户可登录等,那么你的服务器就相当于在网络中裸奔,随时有可能被黑客登录到系统重,做一些敏感操作。常用的登录安全处理方式有如下几种:
1. 禁止ROOT用户密码登录
具体操作如下:
①创建ssh密钥对(当然如果你还允许ROOT用户登录,如果不允许ROOT用户登录,密钥对可以不用)
ssh-keygen -t rsa -b 4096
第一次回车,输入的文件名(默认不输入,文件名为id_rsa)
第二次回车,输入密钥对密码,不输入则密钥密码为空
第三次回车,重复密钥对密码
将生成的密钥对下载到本地,用于登录
sz /root/.ssh/id_rsa
将密钥对添加到authorized_keys中
方法一:
使用系统拷贝的方式复制到远程其他机器
ssh-copy-id -i /root/.ssh/id_rsa.pub root@127.0.0.1
回车输入登录服务器root用户的密码
方法二:
<