1、环境搭建
LNMP、LAMP、jdk_Tomcat等
2、安全防护
2.1、创建用户使用账号(推荐使用秘钥登录,安全性更高。由于习惯问题此处使用了密码登录)
useradd 账号
passwd 密码
echo "账号 ALL=(ALL) ALL" >> /etc/sudoers
“66 Defaults env_reset , timestamp_timeout=30” 更改sudo间隔时间为30分钟
2.2、删除特殊的用户和用户组。 如#userdel games #groupdel games
禁止哪些用于调用程序不许登录的用户。如#usermod -s /sbin/nologin games
2.3、关闭root权限,登录端口更改为7203
"17 #Port 22 Port 7203"
"146 PermitRootLogin yes PermitRootLogin no"
开放云端 7203端口, 并关闭22端口
2.4、记录命令操作历史与时间
echo "alias vi=vim" >> /etc/profile
HISTFILESIZE=10000 >/dev/null 2>&1 ##最大存10000条记录命令,并把超过的删除
HISTSIZE=10000>/dev/null 2>&1 ##大小10000
export HISTTIMEFORMAT="%F %T `whoami` " >/dev/null 2>&1 ##赋值给命令
source /etc/profile
2.5、删除(或修改)系统登录欢迎信息,避免显示敏感信息
/etc/motd 存放登录后在最后一行打印的信息(删除敏感信息、修改为警告信息)
/etc/redhat-release 存放系统类型及版本号(关闭其他人可查看的权限)
/etc/issue 与/etc/issue.net
Not the system administrator please leave quickly, otherwise will be investigated for legal responsibility
(不是系统管理员请迅速离开,否则将追究法律责任)
网友评论