Linux系统安全:基础防护策略入门
Linux安全需重视基础配置,忽视易致弱密码、开放端口等风险。核心防护策略如下: **账户安全**:禁用共享root,用强密码(含大小写、数字、符号),必用SSH密钥登录(本地生成密钥对,复制公钥至服务器`authorized_keys`并设权限,禁用密码登录);删除默认/测试账户,日常操作用普通用户+`sudo`提权。 **文件权限**:遵循最小原则,家目录设`700`(仅所有者可操作),普通文件`644`(所有者读写,其他用户读),系统文件`600`;避免`777`等高权限。 **防火墙**:仅开放必要端口(如SSH的22、Web的80/443),其他默认拒绝,用`iptables`或`firewalld`配置,禁用Telnet等旧服务。 **系统更新**:定期`yum update`/`apt upgrade`,更新后重启;禁用Telnet等不安全服务,防止漏洞利用。 **日志监控**:用`journalctl`、`last`、`auth.log`等工具,关注
阅读全文SSH服务配置:Linux远程连接详解
SSH是安全远程登录协议,加密传输数据,用于Linux服务器远程管理(如云服务器、本地服务器),替代不安全的Telnet等协议。 配置核心步骤:服务器端安装`sshd`(Debian/Ubuntu用`apt`,CentOS/RHEL用`yum`),启动并设开机自启(`systemctl start/ enable sshd`)。修改`/etc/ssh/sshd_config`(先备份),关键配置:改端口(如22→2222防暴力破解)、禁用root登录(`PermitRootLogin no`)、允许特定用户(`AllowUsers`)、禁用密码改用密钥登录(本地生成密钥对,`ssh-copy-id`传服务器),改后重启`sshd`。 客户端连接:Windows用PuTTY等,Linux/macOS用终端,命令`ssh 用户名@IP -p 端口`;密钥登录更安全。 安全注意:防火墙放行端口(UFW或云安全组),禁用root直接登录,定期更新系统和SSH。常见问题:超时(检查IP/网络)、拒绝连接(检查端口/服务)、权限错误(
阅读全文