應(yīng)邀回答行業(yè)問題

Linux系統(tǒng)廣泛被應(yīng)用在服務(wù)器上，服務(wù)器存儲著公司的業(yè)務(wù)數(shù)據(jù)，對于互聯(lián)網(wǎng)公司數(shù)據(jù)的安全至關(guān)重要，各方面都要都要以安全為最高優(yōu)先級，不管是服務(wù)器在云端還在公司局域網(wǎng)內(nèi)，都要慎之又慎。

如果黑客入侵到公司的Linux服務(wù)器上，執(zhí)行下面的命令，好吧，這是要徹底摧毀的節(jié)奏，5分鐘后你只能呵呵的看著服務(wù)器了，為什么要seek呢？給你留個(gè)MBR分區(qū)。

ddif=/dev/zeroof=/dev/sdabs=4Mseek=1

Linux系統(tǒng)的安全加固可分為系統(tǒng)加固和網(wǎng)絡(luò)加固，每個(gè)企業(yè)的業(yè)務(wù)需求都不一樣，要根據(jù)實(shí)際情況來配置。比如SSH安全、賬戶弱口令安全、環(huán)境安全、關(guān)閉無用服務(wù)、開啟防火墻等，已經(jīng)Centos7為例，簡單說下linux系統(tǒng)SSH網(wǎng)絡(luò)安全加固。

SSH安全

將ssh服務(wù)的默認(rèn)端口22修改為其他端口，并限制root用戶登陸，配置firewall允許ssh端口通過。

[root@api~]#sed-i's#Port22#Port6022#'/etc/ssh/sshd_config

[root@api~]#echo'PermitRootLoginno'/etc/ssh/sshd_config

[root@api~]#firewall-cmd--zone=public--add-port=6022/tcp--permanent

[root@api~]#firewall-cmd--reload

限制訪問ssh的用戶和IP

[root@api~]#echo'AllowUsersNAME'>>/etc/ssh/sshd_config

[root@api~]#echo'sshd:xxx..x.x:allow'>>/etc/

hosts.allow

[root@api~]#systemctlrestartsshd

禁止ping測試服務(wù)器，禁止IP偽裝。

[root@api~]#echo1>/proc/sys/net/ipv4/icmp_echo_ignore_all

[root@api~]#echonospoofon>>/etc/host.conf

在Centos7以后iptables將被firewall替代，當(dāng)然我們還能夠使用iptables，首先需要?jiǎng)h除firewall后，才能夠使用iptables，技術(shù)總是在進(jìn)步的，老的會慢慢被替代。

Linux系統(tǒng)安全加固還有很多，想要繼續(xù)可以查閱資料。

以上回答希望能夠幫助到你，喜歡我的回答請關(guān)注我，謝謝。