Linux系统安全加固

  1. 减少系统无用账号,降低安全风险;
  2. 增强账号口令复杂度,自动过期;
  3. 检查空口令,具有root权限的账号;

  1. 严格控制sudo权限,某个用户/组 具有全部/部分执行权限;
  2. sudo 是否输入密码;

  1. 依据情况,控制服务是否开机启动;
  2. 禁用不必要服务;

  1. 修改默认ssh端口(22)为大于1024的端口;
  2. 禁止root通过ssh登陆;
  3. 禁止使用密码登陆, 开启public key登陆方式;
  4. 开启连接超时(连接闲置多久后自动断开);

  1. 控制日志输出级别,防止系统磁盘被撑满;
  2. 设置rsyslog远程日志保存方式,防止系统被黑后清理日志;
  3. 设置本地history,以便实时记录所有用户的命令操作
  4. 收集本地日志到elasticsearch等数据库,方便可视化展示(巡检);
  5. 设置日志的切割,方便归档查询;

  1. 部署安全审计软件(如wazuh), 实时输出auth等日志记录到后端储存,以便统计分析当前系统安全威胁;
  2. 强制通过跳板机(堡垒机)或者VPN来访问操作服务器,严禁直接公网连接;
  3. 关注漏洞列表,防止系统被侵入;

  1. 开启防火墙策略(如内置iptables/firewalld), 仅开放需要访问的端口;
  2. 注意防火墙规则顺序,防止规则不生效;

  1. 设置BIOS安全密码,防止被恶意启动;
  2. 机柜上锁,防止服务器被破坏,被盗数据,被关闭电源等;
  • linux/others/linux系统安全加固.txt
  • 最后更改: 2019/05/10 18:19
  • 由 mrco