Chinaunix首页 | 论坛 | 博客
  • 博客访问: 1943952
  • 博文数量: 2511
  • 博客积分: 0
  • 博客等级: 民兵
  • 技术积分: 25239
  • 用 户 组: 普通用户
  • 注册时间: 2020-11-26 14:30
个人简介

更多python、Linux、网络安全学习内容,可移步:www.oldboyedu.com或关注\"老男孩Linux\"公众号

文章分类

全部博文(2511)

文章存档

2024年(354)

2023年(643)

2022年(693)

2021年(734)

2020年(80)

我的朋友

分类: LINUX

2022-04-02 14:36:21

  Linux系统初始化环境后需要做什么安全工作?这是大部分运维工程师在找工作时经常被面试官问到的问题。关于这个问题,小编特整理了一篇文章,希望对你们有所帮助。

  在介绍内容之前,我们先来了解一下什么是Linux。Linux,全称GNU/Linux,是一种免费使用和自由传播的类UNIX操作系统,其内核由林纳斯·本纳第克特·托瓦兹于1991年10月5日首次发布,它主要受到Minix和Unix思想的启发,是一个基于POSIX的多用户、多任务、支持多线程和多CPU的操作系统。它能运行主要的Unix工具软件、应用程序和网络协议。它支持32位和64位硬件。Linux继承了Unix以网络为核心的设计思想,是一个性能稳定的多用户网络操作系统。Linux有上百种不同的发行版,如基于社区开发的debian、archlinux,和基于商业开发的Red Hat Enterprise Linux、SUSE、Oracle Linux等。

  Linux系统初始化环境后需要做什么安全工作?  ①添加普通用户登陆,禁止root用户登陆,更改SSH端口号。修改SSH端口不一定绝对哈。当然,如果要暴露在外网,建议修改下。

  ②服务器使用密钥登陆,禁止密码登陆。

  ③开启防火墙,关闭SElinux,根据业务需求设置相应的防火墙规则。

  ④装fail2ban这种防止SSH暴力破击的软件。

  ⑤设置只允许公司办公网出口IP能登陆服务器,看公司实际需要,也可以安装VPN等软件,只允许连接VPN等服务器上。

  ⑥修改历史命令记录的条数为10条。

  ⑦只允许有需要的服务器可以访问外网,其它全部禁止。

  ⑧做好软件层面的防护:设置nginx_waf模块防止SQL注入、把Web服务器使用www用户启动,更改网站目录的所有者和所属组为www。

阅读(547) | 评论(0) | 转发(0) |
给主人留下些什么吧!~~