标签:
Linux优化:
1、建立普通账号,使用普通用户登陆。
2、处理SELINUX。
3、处理防火墙。
4、精简开机自启动服务。保留sshd,network,crond,rsyslog,sysstat。
5、LINUX最小化安全理念。5条。
1)安装linux系统最小化,yum安装软件包也要最小化,
无用的包不装。
2)操作命令最小化。
3)登陆用户最小化。
4)普通用户授权最小化
5) Linux系统文件及目录权限最小化,禁止随意创建、更改、删。
错了可还原,可对比。
SSH服务启动文件:/etc/init.d/sshd
查看SSH服务进程:ps -ef|grep sshd
SSH对应配置文件:/etc/ssh/sshd_config(管理SSH的运行)
不带d:/etc/ssh/ssh_config 是linix本地客户端
更改SSH服务端远程登陆的配置
切到 /etc/ssh
备份:cp sshd_config sshd_config.oldboy.20150521
更改:vim sshd_config
加上#####by oldboy#2011-11-24###
Port 52113
PermitEmptyPasswords no
PermitRootLogin no
UseDNS no
GSSAPIAuthentication no
ListenAddress 192.168.186.134
#####by oldboy#2011-11-24###
比较:diff sshd_config sshd_config.oldboy.20150521
vimdiff sshd_config sshd_config.oldboy.20150521
生效:/etc/init.d/sshd/restart 重启SSH服务
标签:
原文地址:http://www.cnblogs.com/bossbo/p/5659257.html
