請問, 老鐵們在維護服務器時都採取了哪些措施進行Linux服務器的安全防護呢?非常感謝您的回答!
本人在日常服務器安全防護中,總結了以下經驗分享給大家,希望大家在評論留言交流:
1、禁止root用戶遠程登陸服務器,配置普通用戶再切換;
2、更改ssh服務端口;
3、連接方式改為密鑰連接;
4、堡壘機管理服務器;
5、開啟防火牆,禁用所有端口,只開通業務端口;
6、修改/etc/passwd訪問權限;
7、只允許公司出口IP連接sshd服務端口,在/etc/hosts.deny文件裡面禁止所有ip訪問,在/etc/hosts.allow文件裡面放行自己遠程登陸的ip;
8、修改執行命令歷史記錄數。
分享到:
閱讀更多 愛踢人生 的文章
