加固服务器的方法(40个Linux服务器安全加固小技巧)，小编带你了解更多信息 。
大多数人认为Linux是安全的，其实这是一个错误的假设 。想象一下，你的笔记本电脑在没有安全加固的情况下被盗 。小偷可能会认为你的用户名是“root”而你的密码是“toor”，因为这是Kali设置的默认密码，很多人一直使用从未修改 。
每个Linux系统都将受益于更高的安全性，特别是如果它包含敏感数据 。下面跟大家分享40个实用的Linux服务器安全加固的小技巧，希望可以帮助大家更好的保护咱们的Linux服务器安全 。

文章插图
1. 加密Linux服务器的数据通信通过网络传输的所有数据都可以被监控到 。尽可能使用密码或使用密钥/证书加密传输数据 。

• 使用scp，ssh，rsync或sftp进行文件传输 。你还可以使用一些特殊的工具如：sshfs和fuse，安装远程服务器文件系统或自己的主目录 。
• GnuPG支持对数据、通信进行加密和签名，具有通用密钥管理系统以及各种公钥目录的访问模块 。
• 使用OpenVPN，经济高效的轻量级SSL VPN 。
• 配置和安装 Lighttpd SSL（安全服务器层）Https 。
• 配置和安装Apache SSL（安全服务器层）Https（mod_ssl） 。

2.避免在Linux上使用FTP、Telnet和Rlogin / Rsh服务在大多数网络配置下，使用数据包嗅探器的同一网络上的任何人都可以捕获用户名，密码，FTP / telnet / rsh命令和传输的文件 。
常见解决方案:
使用OpenSSH，SFTP或FTPS（FTP over SSL），将FTP或TLS加密添加到FTP 。输入以下yum命令删除NIS、rsh和其他过时服务：
# yum erase xinetd ypserv tftp-server telnet-server rsh-server3.最小化程序包达到减少Linux中的漏洞避免安装不必要的软件从而避免软件漏洞 。使用RPM包管理器（如yum或apt-get和/或dpkg）查看系统上所有已安装的软件包集 。删除所有不需要的包 。
# yum list installed# yum list packageName# yum remove packageName# dpkg --list# dpkg --info packageName# apt-get remove packageName4.保证每个系统或VM实例单独一个网络服务在单独的服务器或VM实例上运行不同的网络服务 。这限制了可能受到危害的其他服务的数量 。例如：如果黑客能够成功利用Apache等软件流，他将获得对整个服务器的访问权限，包括其他服务，如MySQL、PgSQL、电子邮件服务器等 。
5.保持使的Linux内核和软件是最新的应用安全补丁是维护Linux服务器的重要部分 。在补丁发布后尽快完成安全的更新 。
使用RPM包管理器（如yum和/或apt-get和/或dpkg）来启动所有安全更新 。
# yum update或者# apt-get update && apt-get upgrade6.使用Linux安全扩展Linux附带了各种各样的安全补丁，用于防止错误配置或受损程序 。条件允许，可以使用SELinux或者其他Linux安全扩展来强制限制网络和其他程序 。
7.SELinuxSELinux提供灵活的强制访问控制（MAC）,运行MAC内核可保护系统免受可能损坏或破坏系统的恶意应用程序的影响 。

文章插图
8.Linux root 帐户使用强密码策略使用useradd / usermod命令可以创建和维护root 帐户 。确保拥有强密码策略 。例如：一个强密码包括至少8个字符长，以及字母，数字，特殊字符，上下字母等混合 。
9.为Linux用户设置密码的时效以提高安全性chage命令显示密码到期详细信息以及上次密码更改日期 。系统使用这些详细信息来确定用户何时必须更改其密码 。
禁用密码时效
# chage -M 99999 userName获取密码到期信息
# chage -l userName更改任何用户的密码时效
#chage -M 60 -m 7 -W 7 userName10.限制在Linux上使用旧密码你可以阻止所有用户在Linux下使用或重复使用相同的旧密码 。在pam_unix模块中的参数可以记录不能再用的旧密码的数量 。
11.登录失败后锁定root帐户在Linux下，可以使用faillog命令显示faillog记录、设置登录失败限制,可用于维护故障计数器和限制 。
查看失败的登录
faillog在登录失败后解锁帐户
faillog -r -u userName注意:可以使用passwd命令锁定和解锁帐户：
# lock accountpasswd -l userName# unlocak accountpasswd -u userName12.验证帐户是否存在空密码输入以下命令
# awk -F: \\\'($2 == \\\"\\\") {print}\\\' /etc/shadow锁定所有空密码帐户：
# passwd -l accountName13.确认除ROOT 之外的用户，UID值 为0确保只有root帐户具有UID 0且具有访问系统的完全权限 。

• 一文解决DDoS攻击 服务器ddos如何防护
• 电脑证书过期怎么办 电脑很久没用证书过期
• icloud故障排除 苹果icloud服务器出故障了-
• 软件实施linux常用命令 linux版本控制软件
• 为云创新 ThinkServer RD550服务器评测 为云创新 ThinkServer RD550服务器怎么样
• 如何设置网络代理地址 怎么设置代理服务器的IP地址和端口-
• Linux图形界面可以使用,为何还要用命令界面- 为什么linux不用图形界面
• 迅雷代理服务器设置 迅雷代理服务器什么意思
• ddos流量攻击购买 服务器怎么防ddos攻击
• 一分钟打40个字算慢吗 打字速度一般是多少