欢迎各位兄弟 发布技术文章
这里的技术是共享的
Linux系统由于其出色的性能和稳定性、开放源代码的灵活性和可扩展性,以及较低廉的成本,而受到计算机工业界的广泛关注和应用。其系统的安全性就必须要加强
修改系统的密码策略
查看系统是否已设定了正确UMASK值(022)
锁定下列用户,锁定之前备份/etc/passwd和/etc/shadow文件
禁用无关的组(编辑: vi /etc/group)
禁止root用户远程登录
linux中预防SYN flood.在/etc/sysctl.conf文件中添加 net.ipv4.tcp_syncookies=1
根据实际情况的需要,停用无关的服务。这样即保证系统的安全又保证系统的运行速度
启用审计服务
修改/etc/inittab文件(系统启动时的启动文件),把id:5:initdefault,将数值5改成3。
通过检查/etc/sysctl.conf是否存在下面内容
在/etc/sysctl.conf文件中修改或添加下列值
设置/etc/sysctl.conf文件相应权限
来自 https://jingyan.baidu.com/article/d621e8da2cdf632865913ffd.html