简单四步加强Linux系统安全

随着Linux系统在服务器中的广泛应用,系统的安全问题也越来越受到人们关注。特别是对于系统管理员,如果不做好系统的安全防护,就会存在被非法用户入侵的可能。下面跟大家分享一下在实际运维过程中几个加强系统安全的方法。
1、账号和口令
【1】为系统管理员建立普通权限的账号,为监控机建立监控账号,分别用于日常系统维护和系统监控;
【2】禁止不必要登陆的账号使用shell权限,专为应用程序创建的用户不需要登陆,可使用
useradd mysql –M –s /sbin/nologin
【3】强制使用高强度密码,包含字母(大写字母和小写字母),数字和特殊符号;
Tips 输入文该怎样设置一个不容易被破解又好记忆的密码呢?请参考绿盟科技博客中设置口令的一些小技巧
(http://blog.nsfocus.net/set-password-tips/)
【4】设置密码修改频率,一般三个月修改一次。
2、远程登陆
【1】禁止使用root账号直接登陆,只允许使用普通账号登陆;
【2】更改默认端口;
【3】禁止直接使用口令的方式验证,采用密钥登陆;以上方法可以通过修改sshd的配置文件(/etc/ssh/sshd_config)完成操作。
3、开启防火墙
Iptables防火墙是linux系统中强大的工具,可以添加和去除规则来过滤访问,这里简单介绍几个常用的命令。
【1】iptables -A INPUT -p tcp --dport 80 -j ACCEPT
增加一条规则到INPUT规则链中,允许所有目的端口为80的数据包流入
【2】iptables -D INPUT -p tcp --dport 80 -j ACCEPT
删除一条规则
【3】service iptables save
保存规则
4、使用sudo提升执行权限
上面提到给系统管理员建立普通用户的权限,那么需要使用root权限时怎么办呢?sudo命令解决了这个问题。sudo命令能够让普通用户以root的身份执行命令,只需要预先在/etc/sudoers配置文件中配置授权,而该用户不需知道root用户的密码,但是需要先输入自己的密码。
系统为此功能提供visudo命令进行编辑,使用该命令可以进行有限的语法检查,visudo不会保存带有语法错误的配置文件,它会提示你出现的问题,编辑时遵循
foobar ALL=(ALL) ALL
格式即可。
↓↓ 点击下方“原文链接”进入【绿盟科技博客中设置口令的一些小技巧】


![]() | 请点击屏幕右上方“…” NSFOCUS-weixin |
↑↑↑长按二维码,下载绿盟云APP
关注公众号:拾黑(shiheibook)了解更多
[广告]赞助链接:
四季很好,只要有你,文娱排行榜:https://www.yaopaiming.com/
让资讯触达的更精准有趣:https://www.0xu.cn/
关注网络尖刀微信公众号随时掌握互联网精彩
- 1 习近平将发表二〇二六年新年贺词 7904141
- 2 2026年国补政策来了 7808738
- 3 东部战区:开火!开火!全部命中! 7712893
- 4 2026年这些民生政策将惠及百姓 7616985
- 5 小学食堂米线过期2.5小时被罚5万 7519709
- 6 解放军喊话驱离台军 原声曝光 7428214
- 7 为博流量直播踩烈士陵墓?绝不姑息 7327605
- 8 每月最高800元!多地发放养老消费券 7238391
- 9 数字人民币升级 1月1日起将计付利息 7141831
- 10 2026年1月1日起 一批新规将施行 7040675













绿盟科技
