leodengzx 2019-12-18
root 帐户使用强密码策略
使用useradd / usermod命令可以创建和维护root 帐户。确保拥有强密码策略。例如:一个强密码包括至少8个字符长,以及字母,数字,特殊字符,上下字母等混合。
最小化程序包减少Linux中漏洞
避免安装不必要的软件从而避免软件漏洞。使用RPM包管理器(如yum或apt-get和/或dpkg)查看系统上所有已安装的软件包集。删除所有不需要的包。
# yum list installed # yum list packageName # yum remove packageName # dpkg --list # dpkg --info packageName # apt-get remove packageName
避免使用FTP、Telnet和Rlogin / Rsh
在大多数网络配置下,使用数据包嗅探器的同一网络上的任何人都可以捕获用户名,密码,FTP / telnet / rsh命令和传输的文件。
使用OpenSSH,SFTP或FTPS(FTP over SSL),将FTP或TLS加密添加到FTP。输入以下yum命令删除NIS、rsh和其他过时服务:# yum erase xinetd ypserv tftp-server telnet-server rsh-server
加密Linux服务器的数据通信
通过网络传输的所有数据都可以被监控到。尽可能使用密码或使用密钥/证书加密云主机的传输数据。
使用scp,ssh,rsync或sftp进行文件传输。你还可以使用一些特殊工具,如 sshfs和fuse,安装远程服务器文件系统或自己的主目录。GnuPG支持对数据、通信进行加密和签名,具有通用密钥管理系统以及各种公钥目录的访问模块。