linux之安全优化

一个linux的安全性取决于管理员对它的配置。因此要制定安全策略:保护数据完好,维护用户隐私的完好。

1,下载系统ISO文件进行MD5检验。

2,用LUKS(linux unified key setup)加密磁盘,使用前,需要将分区备份。

3,安装使用sudo,用visudo编辑配置。这样在使用sudo时,普通用户为root权限。

4,nmap测试常用网络通信端口来发现正在监听的服务。

5,编辑openssh的服务端配置文件/etc/ssh/sshd_config,注意先备份。

禁止root登录,添加行:   PermitRootLogin no

仅允许特定用户登录,添加行: AllowUsers USERNAME 

     

你可能感兴趣的:(linux之安全优化)