Linux服务器操作系统安全加固(账户安全篇)图文

本教程只在指导系统管理人员或安全检查人员进行Linux操作系统的安全合规性检查和加固。

上篇文章介绍了Linux服务器账户安全加固的流程，下面我们来说一下linux服务器系统服务加固如何配置

服务加固

1.关闭不必要的服务

关闭不必要的服务（如普通服务和xinetd服务），降低风险。

操作步骤：

使用命令systemctl disable <服务名>设置服务在开机时不自动启动。

说明： 对于部分老版本的Linux操作系统（如CentOS 6），可以使用命令chkconfig --level <init级别> <服务名> off设置服务在指定init级别下开机时不自动启动。

2.SSH服务安全

对SSH服务进行安全加固，防止暴力破解成功。

操作步骤：

使用下方命令编辑配置文件：

vim /etc/ssh/sshd_config

不允许root账号直接登录系统。

设置 PermitRootLogin 的值为 no。

修改SSH使用的协议版本。

设置 Protocol 的版本为 2。

修改允许密码错误次数（默认6次）。

设置 MaxAuthTries 的值为 3。

配置文件修改完成后，重启sshd服务生效。