想要成为优秀的Linux运维工程师,需要掌握扎实的Linux运维技能。近几年来学习Linux技术的人越来越多,其中不乏众多零基础的初学者。在学习Linux运维初期,一台Linux系统初始化环境后需要做一些什么安全工作?
1、添加普通用户登陆,禁止root用户登陆,更改SSH端口号。修改SSH端口不一定绝对哈。当然,如果要暴露在外网,建议改下。
2、服务器使用密钥登陆,禁止密码登陆。
3、开启防火墙,关闭SElinux,根据业务需求设置相应的防火墙规则。
4、装fail2ban这种防止SSH暴力破击的软件。
5、设置只允许公司办公网出口IP能登陆服务器,也可以安装VPN等软件,只允许连接VPN到服务器上。
6、修改历史命令记录的条数为10条。
7、只允许有需要的服务器可以访问外网,其它全部禁止。
8、做好软件层面的防护。设置nginx_waf模块防止SQL注入。把Web服务使用www用户启动,更改网站目录的所有者和所属组为www。
阅读(573) | 评论(0) | 转发(0) |
