Linux服務器安全提示是什么

這篇文章主要介紹了Linux服務器安全提示是什么，具有一定借鑒價值，需要的朋友可以參考下。希望大家閱讀完這篇文章后大有收獲。下面讓小編帶著大家一起了解一下。

1、強密碼策略

設置強密碼是保護服務器安全的第一步。不要使用普通名稱作為密碼，如姓名、出生日期、手機號碼等。密碼應為字母數字，并帶有大小寫字母。

您可以在Linux機器上使用密碼老化策略強制用戶定期更改那里的密碼。

例子：

獲取密碼老化信息

#chage -l username

更改密碼老化信息

# chage -m 7 -M 60 -W 15 username

-m: Minimum number of days between password change
-M: Maximum number of days between password change
-W: Number of days of warning before password expires

禁用密碼老化（不建議在生產服務器上使用）

# chage -M 99999 username

2、禁用root登錄

root帳戶擁有無限的特權，所以請在服務器上保持禁用root帳戶。同時確保沒有其他用戶使用下面的命令，uid或gid 0，只有root用戶行應該同時列出這兩個命令。

# awk -F: '($3 == "0") {print}' /etc/passwd
# awk -F: '($4 == "0") {print}' /etc/passwd

要執行root級別命令，可以在服務器上配置sudo權限。

3、保持系統最新

始終使用最新的軟件補丁或更新來保持系統最新狀態。您可以使用Linux實用程序（yum，apt-get等）來更新最新的系統。確保定期更新系統。

例如：

# yum update
or
# apt-get update && apt-get upgrade

還可以使用yum-updatesd服務在發現任何新更新時啟用電子郵件通知。

4、使用安全協議進行遠程訪問

從遠程或傳輸數據訪問服務器都要使用安全協議。所有的安全協議都是加密數據傳輸。

不使用：

> rcp
> telnet
> ftp

使用

> ssh
> scp
> sftp（基于SSL的FTP）

5、禁用不需要的服務

系統中有許多服務在后臺運行。找出并禁用所有不需要的服務。

查找系統啟動時將啟動的所有服務

# chkconfig --list | grep ':on'

停止服務器上不需要的所有服務。

# service service-name stop

禁用服務以在系統引導時啟動

# chkconfig service-name off

感謝你能夠認真閱讀完這篇文章，希望小編分享Linux服務器安全提示是什么內容對大家有幫助，同時也希望大家多多支持億速云，關注億速云行業資訊頻道，遇到問題就找億速云，詳細的解決方法等著你來學習!