关闭不必要的服务

Linux系统启动时会默认开启一些服务，如果您认为其中运行的某些服务对您的业务而言并不需要，可以对其进行停止和禁用，从而提升系统的潜在安全性和可靠性。

操作步骤

• 对于CentOS 6系列系统的用户

  	请在虚机控制台执行如下命令：
  	service stop 服务名
  	chkconfig 服务名 off
  
  	例如，要处理example服务，命令为：
  	service stop example
  	chkconfig example off

• 对于Debian 7，Ubuntu 14.04系统的用户

  	请在虚机控制台执行如下命令：
  	service stop 服务名
  	update-rc.d -f 服务名 remove
  
  	例如，要处理example服务，命令为：
  	service stop example
  	update-rc.d -f example remove

• 对于CentOS 7系列，Debian 8， Debian 9， Ubuntu 16.04，OpenSUSE 42.3系统的用户

  	请在虚机控制台执行如下命令：
  	systemctl stop 服务名
  	systemctl disable 服务名
  
  	例如，要处理example服务，命令为：
  	systemctl stop example
  	systemctl disable example

SSH服务安全

对SSH服务进行安全加固，防止暴力破解成功。

操作步骤

使用命令 vim /etc/ssh/sshd_config 编辑配置文件。

• 不允许root账号直接登录系统。 设置 PermitRootLogin 的值为 no。
• 修改SSH使用的协议版本。 设置 Protocol 的版本为 2。
• 修改允许密码错误次数（默认6次）。 设置 MaxAuthTries 的值为 3。
• 使用高强度的连接加密算法。 添加如下配置行： Ciphers 3des-cbc,aes128-cbc,aes128-ctr,aes192-cbc,aes192-ctr,aes256-cbc,aes256-ctr

配置文件修改完成后，重启sshd服务生效。