一、linux系統(tǒng)中的安全設置

1. 修改 ssh 登陸配置

打開ssh配置文件vim/etc/ssh/sshd_config#修改以下幾項Port10000#更改SSH端口，較好改為10000以上，別人掃描到端口的機率也會下降。防火墻要開放配置好的端口號，如果是阿里云服務器，你還需要去阿里云后臺配置開發(fā)相應的端口才可以，否則登不上哦！如果你覺得麻煩，可以不用改Protocol2#禁用版本1協(xié)議,因為其設計缺陷,很容易使密碼被黑掉。

PermitRootLoginno#嘗試任何情況先都不允許Root登錄。生效后我們就不能直接以root的方式登錄了，我們需要用一個普通的帳號來登錄，然后用su來切換到root帳號，注意su和su-是有一點小小區(qū)別的。關鍵在于環(huán)境變量的不同，su-的環(huán)境變量更全面。PermitEmptyPasswordsno＃禁止空密碼登陸。

2. 用戶管理

查看用戶列表：cat /etc/passwd 查看組列表：cat /etc/group 查看當前登陸用戶：who 查看用戶登陸歷史記錄：last

userdel sync userdel shutdown # 需要刪除的多余用戶共有：sync shutdown halt uucp operator games gopher groupdel adm groupdel games # 需要刪除的多余用戶組共有：adm lp games dip。

Linux中的帳號和口令是依據(jù) /etc/passwd 、/etc/shadow、 /etc/group 、/etc/gshadow 這四個文檔的，所以需要更改其權限提高安全性：

chattr +i /etc/passwd chattr +i /etc/shadow chattr +i /etc/group chattr +i /etc/gshadow

3. 創(chuàng)建新用戶

創(chuàng)建新用戶命令：adduser username

更改用戶密碼名：passwd username

個人用戶的權限只可以在本home下有完整權限，其他目錄要看別人授權。而經常需要root用戶的權限，這時候sudo可以化身為root來操作。我記得我曾經sudo創(chuàng)建了文件，然后發(fā)現(xiàn)自己并沒有讀寫權限，因為查看權限是root創(chuàng)建的。Linux系統(tǒng)命令還是很重要的，120 個《 必知必會的 Linux 系統(tǒng)常用命令 》，推薦大家看看。

sudoers 只有只讀的權限，如果想要修改的話，需要先添加w權限：chmod -v u+w /etc/sudoers 然后就可以添加內容了，在下面的一行下追加新增的用戶：wq保存退出，這時候要記得將寫權限收回：chmod -v u-w /etc/sudoers

4. 賦予root權限

方法一：修改 /etc/sudoers 文件，找到下面一行，把前面的注釋（#）去掉

##Allowspeopleingroupwheeltorunallcommands#去掉下面一句的前面的注釋#%wheelALL=(ALL)ALL#然后修改用戶，使其屬于root組（wheel），命令如下：#usermod-grootuusama

修改完畢，現(xiàn)在可以用uusama帳號登錄，然后用命令 su – ，即可獲得root權限進行操作。

方法二：修改 /etc/sudoers 文件，找到下面一行，在root下面添加一行，如下所示：

##AllowroottorunanycommandsanywhererootALL=(ALL)ALLuusamaALL=(ALL)ALL

修改完畢，現(xiàn)在可以用uusama帳號登錄，然后用命令 sudo -s ，即可獲得root權限進行操作。

延伸閱讀：

二、Linux服務器安全加固10條建議

設置復雜密碼

設置密碼策略

對密碼強度進行設置

對用戶的登錄次數(shù)進行限制

5. 禁止root用戶遠程登錄

6. 更改ssh端口

7) 安全組關閉沒必要的端口

8)設置賬戶保存歷史命令條數(shù)，超時時間

以上就是關于linux系統(tǒng)中的安全設置的內容希望對大家有幫助。

上一篇

golp是什么設備?

下一篇

TIM和QQ的區(qū)別?