提升 Linux 系統安全的安全配置

提升 Linux 系統安全的安全配置包括以下幾方面：

• 添加普通用戶登陸，禁止 root 用戶登陸，更改 SSH 端口號。修改 SSH 端口不一定絕對。當然，如果要暴露在外網，建議改一下。

• 做好軟件層面的防護。比如設置 nginx_waf 模塊防止 SQL 注入，把 Web 服務使用 www 用戶啟動，更改網站目錄的所有者和所屬組為 www 。

• 服務器使用密鑰登陸，禁止密碼登陸。

• 開啟防火墻，關閉 SElinux ，根據業務需求設置相應的防火墻規則。

• 裝 fail2ban 這種防止 SSH 暴力破擊的軟件。

• 設置只允許公司辦公網出口 IP 能登陸服務器

• 修改歷史命令記錄的條數為 10 條。

• 只允許有需要的服務器可以訪問外網，其它全部禁止。

回答所涉及的環境：聯想天逸510S、linux。