一、前言服务器暴露公网极易被暴力破解、端口扫描、木马入侵。本篇整理企业全套安全加固方案从零打造安全服务器适合实训、生产、面试。二、账号安全加固1. 禁止root远程登录编辑/etc/ssh/sshd_configPermitRootLogin nosystemctl restart sshd2. 创建普通用户、赋予sudo权限useradd admin passwd admin usermod -aG wheel admin3. 清理无用账号userdel games userdel nobody三、密码安全策略设置密码复杂度、有效期防止弱密码爆破vim /etc/login.defs # 密码最长有效期90天 PASS_MAX_DAYS 90 # 密码最小长度8位四、SSH安全加固修改默认22端口禁止密码登录密钥登录限制登录失败次数五、端口与防火墙安全关闭所有无用端口防火墙/安全组只放行业务端口关闭高危端口3389、445、21等六、系统安全加固定期更新系统补丁yum update关闭SELinux、防火墙按需放行禁止系统核心文件修改权限锁定关键系统文件chattr i /etc/passwd chattr i /etc/shadow七、日志安全审计开启日志轮转保留历史操作记录定期检查登录日志排查异常登录last # 查看登录记录 history # 查看操作记录八、病毒与木马防护禁止服务器随意下载未知脚本定期检查异常进程、异常端口禁止服务器对外恶意扫描九、企业安全加固总结禁用root远程登录使用普通用户运维高强度密码定期更换最小化放行端口关闭无用服务定期备份、定期更新补丁、定期审计日志
Linux 服务器安全加固方案(企业生产标准安全策略)
一、前言服务器暴露公网极易被暴力破解、端口扫描、木马入侵。本篇整理企业全套安全加固方案从零打造安全服务器适合实训、生产、面试。二、账号安全加固1. 禁止root远程登录编辑/etc/ssh/sshd_configPermitRootLogin nosystemctl restart sshd2. 创建普通用户、赋予sudo权限useradd admin passwd admin usermod -aG wheel admin3. 清理无用账号userdel games userdel nobody三、密码安全策略设置密码复杂度、有效期防止弱密码爆破vim /etc/login.defs # 密码最长有效期90天 PASS_MAX_DAYS 90 # 密码最小长度8位四、SSH安全加固修改默认22端口禁止密码登录密钥登录限制登录失败次数五、端口与防火墙安全关闭所有无用端口防火墙/安全组只放行业务端口关闭高危端口3389、445、21等六、系统安全加固定期更新系统补丁yum update关闭SELinux、防火墙按需放行禁止系统核心文件修改权限锁定关键系统文件chattr i /etc/passwd chattr i /etc/shadow七、日志安全审计开启日志轮转保留历史操作记录定期检查登录日志排查异常登录last # 查看登录记录 history # 查看操作记录八、病毒与木马防护禁止服务器随意下载未知脚本定期检查异常进程、异常端口禁止服务器对外恶意扫描九、企业安全加固总结禁用root远程登录使用普通用户运维高强度密码定期更换最小化放行端口关闭无用服务定期备份、定期更新补丁、定期审计日志
