Linux的基本安全防护

1.linux系统初始化的一些安全工作
1.添加普通用户，禁用root登录，有需要更改ssh的端口号。
2.远程登录使用秘钥登录，禁止密码登录
3.开启防火墙、关闭selinux。根据需要配置防火墙规则。
4.修改历史命令的保存条数。
5.做好软件层的防护
2.CC攻击以及DDOS攻击
1.攻击：指通过大量的合法请求占用公用网络资源，达到使网络瘫痪的目的
2.CC攻击：指通过攻击web页面实现的，攻击者通过模拟多个用户来进行页面的访问，从而消耗服务资源。
3.DDOS攻击：指分布式拒绝服务攻击，通过服务器技术联合多数计算机一起作为一个攻击平台，对一个或者多个目标进行发动攻击
4.预防：通过硬件防火墙进行流量清洗，将攻击流量引入到黑洞。主要是通过购买ISP服务商的防攻击服务。
3.其他相关linux安全的防护
1.账户安全： 账户有效期，锁定解锁，强制修改密码等
2.文件安全：锁定、做审计等
3.禁止非必要的服务
4.用户的提权
.