一、Linux 安全加固1. 账户与权限管理最小权限原则禁用 root 远程登录:修改 etcsshsshd_config,设置 PermitRootLogin no。使用 sudo 替代直接 root 操作,并通过 etcsudoers 限制命令范围(如仅允许 apt 和 systemctl)。删除冗余账户:sudo userdel unnecessary …
linux系统安全加固
据统计,超过70%的安全漏洞源于配置不当或弱密码,而并非复杂的0day攻击。这意味着,只要做好基础安全加固,你的Linux服务器就能抵御绝大多数自动化攻击和初级渗透。本文将揭秘5个必做设置,让你的服务器从“靶机”变身为“铁桶”。一、第一道防线:SSH安全加固(防暴力破解)攻击场景:50%的服务器入侵始于SSH暴力破解。解决方案:三步打造“无法破解”的SSH服 …
Linux不是一个安全桌面操作系统。但是,可能很多条件下,必不可少需要使用Linux桌面的图形界面来工作,尤其是一些有密机要求的办公环境下。上一篇文章中我介绍了提高Linux桌面安全方面做法,包括磁盘加密、隐私设置和应用限制等。本文我们继续讨论桌面Linux的其他安全问题,包括系统安全加固和安全启动方面的方法。安全加固掩码077在一个涉密的桌面Linux中, …