服务
所有文档

          操作系统安全加固

          服务

          关闭不必要的服务

          Linux系统启动时会默认开启一些服务,如果您认为其中运行的某些服务对您的业务而言并不需要,可以对其进行停止和禁用,从而提升系统的潜在安全性和可靠性。

          操作步骤

          • 对于CentOS 6系列系统的用户

            	请在虚机控制台执行如下命令:
            	service stop 服务名
            	chkconfig 服务名 off
            
            	例如,要处理example服务,命令为:
            	service stop example
            	chkconfig example off
          • 对于Debian 7,Ubuntu 14.04系统的用户

            	请在虚机控制台执行如下命令:
            	service stop 服务名
            	update-rc.d -f 服务名 remove
            
            	例如,要处理example服务,命令为:
            	service stop example
            	update-rc.d -f example remove
          • 对于CentOS 7系列,Debian 8, Debian 9, Ubuntu 16.04,OpenSUSE 42.3系统的用户

            	请在虚机控制台执行如下命令:
            	systemctl stop 服务名
            	systemctl disable 服务名
            
            	例如,要处理example服务,命令为:
            	systemctl stop example
            	systemctl disable example

          SSH服务安全

          对SSH服务进行安全加固,防止暴力破解成功。

          操作步骤

          使用命令 vim /etc/ssh/sshd_config 编辑配置文件。

          • 不允许root账号直接登录系统。 设置 PermitRootLogin 的值为 no。
          • 修改SSH使用的协议版本。 设置 Protocol 的版本为 2。
          • 修改允许密码错误次数(默认6次)。 设置 MaxAuthTries 的值为 3。
          • 使用高强度的连接加密算法。 添加如下配置行: Ciphers 3des-cbc,aes128-cbc,aes128-ctr,aes192-cbc,aes192-ctr,aes256-cbc,aes256-ctr

          配置文件修改完成后,重启sshd服务生效。

          上一篇
          账号和口令
          下一篇
          文件系统