介绍 #恰克- l用户名 7 #恰克- m - m 60 - w 15用户名 - m:最小密码变化之间的天数
m:密码更改之间最大的天数
- w:密码到期之前的警告天数 #恰克- m 99999用户名 # awk - f: & # 39;(3美元==?”){打印}& # 39;/etc/passwd
# awk - f: & # 39;(4美元==?”){打印}& # 39;/etc/passwd # yum更新
或
# apt-get更新,,apt-get升级 # chkconfig——列表| grep & # 39;:在# 39; #服务服务名称停止 # chkconfig服务名称了
这篇文章主要介绍了Linux服务器安全提示是什么,具有一定借鉴价值,需要的朋友可以参考下。希望大家阅读完这篇文章后大有收获。下面让小编带着大家一起了解一下。
<强> 1,强密码策略
设置强密码是保护服务器安全的第一步。不要使用普通名称作为密码,如姓名,出生日期,手机号码等。密码应为字母数字,并带有大小写字母。
您可以在Linux机器上使用密码老化策略强制用户定期更改那里的密码。
例子:
获取密码老化信息
更改密码老化信息
禁用密码老化(不建议在生产服务器上使用)
<强> 2,禁用根登录
根帐户拥有无限的特权,所以请在服务器上保持禁用根帐户。同时确保没有其他用户使用下面的命令,uid或gid 0,只有根用户行应该同时列出这两个命令。
要执行根级别命令,可以在服务器上配置sudo权限。
<强> 3,保持系统最新
始终使用最新的软件补丁或更新来保持系统最新状态。您可以使用Linux实用程序(百胜,apt-get等)来更新最新的系统。确保定期更新系统。
例如:
还可以使用yum-updatesd服务在发现任何新更新时启用电子邮件通知。
<强> 4,使用安全协议进行远程访问
从远程或传输数据访问服务器都要使用安全协议。所有的安全协议都是加密数据传输。
不使用:
比;rcp
在telnet
在ftp
使用
比;ssh
在scp
在sftp(基于SSL的FTP)
<强> 5,禁用不需要的服务
系统中有许多服务在后台运行。找出并禁用所有不需要的服务。
查找系统启动时将启动的所有服务
停止服务器上不需要的所有服务。
禁用服务以在系统引导时启动
感谢你能够认真阅读完这篇文章,希望小编分享Linux服务器安全提示是什么内容对大家有帮助,同时也希望大家多多支持,关注行业资讯频道,遇到问题就找,详细的解决方法等着你来学习!
