现在很多网站所使用的服务器已经不在是window了,很大一个原因就是安全性!
linux也不是100%的安全,下面来看一下一些linux安全设置.
禁止root远程登录
作为默认系统管理账号root是最容易攻击的目标。禁止通过ssh远程登录是绝对必须的。
方法:
编辑 /etc/ssh/sshd_config
PermitRootLogin no
同时,请为管理员建立个人账户,并分配到sudoers用户组(默认为%admin)
$ sudo adduser example_user
$ sudo usermod –a -G admin example_user
修改SSHD默认端口
远程服务SSHD的默认端口22也是端口扫描的重点目标,修改为其他端口(通常为1024以上)可避免大部分攻击。
方法:
编辑 /etc/ssh/sshd_config
Port 8822 #default 22
使用SCP代替FTP
FTP虽然方便,但是安全性一直被诟病。
后台文件管理时,用加密的SCP方式可...