Linux 系統安全加固需要做哪些方面

Linux系統安全加固需要做以下方面：

• 修改系統密碼：服務器設置大寫、小寫、特殊字符、數字組成的12-16位的復雜密碼 ，也可使用密碼生成器自動生成復雜密碼。可以參考密碼生成器生成隨機密碼 。

• 關閉沒必要的端口：服務器為了應用部署方便都選用了完全安裝，導致很多沒有使用的服務也在啟動狀態。需要卸載服務器上不必要的服務，禁用多余的端口。

• 設置賬戶保存歷史命令條數，超時時間：設置成功后，五分鐘沒有指令動作服務器會超時自動斷開與客戶端的鏈接。

• 查看系統是否已設定了正確UMASK值：查看系統是否已設定了正確UMASK值，如果沒有設定正確UMASK值及時進行設定。

• 鎖定系統中不必要的系統用戶和組：將系統中不需要的系統用戶和組進行鎖定。

• 預防flood攻擊：采取一定的措施預防flood攻擊，一面遭受不必要的損失。

• 禁用X-windows服務：禁止使用X-windows服務。

• 加固TCP/IP協議：對TCP/IP協議進行加固。

回答所涉及的環境：聯想天逸510S、Windows 10。