从品牌网站建设到网络营销策划,从策略到执行的一站式服务
这篇文章主要介绍了Linux服务器安全提示是什么,具有一定借鉴价值,需要的朋友可以参考下。希望大家阅读完这篇文章后大有收获。下面让小编带着大家一起了解一下。
为铁西等地区用户提供了全套网页设计制作服务,及铁西网站建设行业解决方案。主营业务为网站建设、成都做网站、铁西网站设计,以传统方式定制建设网站,并提供域名空间备案等一条龙服务,秉承以专业、用心的态度为用户提供真诚的服务。我们深信只要达到每一位用户的要求,就会得到认可,从而选择与我们长期合作。这样,我们也可以走得更远!
1、强密码策略
设置强密码是保护服务器安全的第一步。不要使用普通名称作为密码,如姓名、出生日期、手机号码等。密码应为字母数字,并带有大小写字母。
您可以在Linux机器上使用密码老化策略强制用户定期更改那里的密码。
例子:
获取密码老化信息
#chage -l username
更改密码老化信息
# chage -m 7 -M 60 -W 15 username
-m: Minimum number of days between password change -M: Maximum number of days between password change -W: Number of days of warning before password expires
禁用密码老化(不建议在生产服务器上使用)
# chage -M 99999 username
2、禁用root登录
root帐户拥有无限的特权,所以请在服务器上保持禁用root帐户。同时确保没有其他用户使用下面的命令,uid或gid 0,只有root用户行应该同时列出这两个命令。
# awk -F: '($3 == "0") {print}' /etc/passwd # awk -F: '($4 == "0") {print}' /etc/passwd
要执行root级别命令,可以在服务器上配置sudo权限。
3、保持系统最新
始终使用最新的软件补丁或更新来保持系统最新状态。您可以使用Linux实用程序(yum,apt-get等)来更新最新的系统。确保定期更新系统。
例如:
# yum update or # apt-get update && apt-get upgrade
还可以使用yum-updatesd服务在发现任何新更新时启用电子邮件通知。
4、使用安全协议进行远程访问
从远程或传输数据访问服务器都要使用安全协议。所有的安全协议都是加密数据传输。
不使用:
> rcp
> telnet
> ftp
使用
> ssh
> scp
> sftp(基于SSL的FTP)
5、禁用不需要的服务
系统中有许多服务在后台运行。找出并禁用所有不需要的服务。
查找系统启动时将启动的所有服务
# chkconfig --list | grep ':on'
停止服务器上不需要的所有服务。
# service service-name stop
禁用服务以在系统引导时启动
# chkconfig service-name off
感谢你能够认真阅读完这篇文章,希望小编分享Linux服务器安全提示是什么内容对大家有帮助,同时也希望大家多多支持创新互联,关注创新互联行业资讯频道,遇到问题就找创新互联,详细的解决方法等着你来学习!
成都网站建设公司地址:成都市青羊区太升南路288号锦天国际A座10层 建设咨询028-86922220
成都快上网科技有限公司-四川网站建设设计公司 | 蜀ICP备19037934号 Copyright 2020,ALL Rights Reserved cdkjz.cn | 成都网站建设 | © Copyright 2020版权所有.
专家团队为您提供成都网站建设,成都网站设计,成都品牌网站设计,成都营销型网站制作等服务,成都建网站就找快上网! | 成都网站建设哪家好? | 网站建设地图