操作系统安全加固
系统安全加固: 查看加固手册
基于 YUM 的安全更新操作: 查看官方文档
关闭密码登录
查看公钥命令
cat ~/.ssh/authorized_keys
shell
# 创建密钥(一路回车就行,也可以输入密码)
ssh-keygen -t rsa
# 查看生成的密钥
ls -al ~/.ssh
# 把公钥添加到 authorized_keys
cat id_rsa.pub >> authorized_keys
# 关闭密码登录,修改前先把私钥下载下来,修改 sshd_config 文件
vim /etc/ssh/sshd_config
PasswordAuthentication no #禁止密码登录
PermitRootLogin no #禁止 root 登录
# 重启 ssh 服务
systemctl reload sshd 或 systemctl restart sshd 或 service ssh restart
# 如果无法访问那就重启下服务器
reboot修改 ssh 端口号
shell
# Port 22 更改为 Port 2022
vim /etc/ssh/sshd_config
# 保存并退出编辑器后,重启 SSH 服务
systemctl restart sshd
# 查看是否生效
netstat -tulpn | grep sshdSELinux
selinux 主要作用就是最大限度地减小系统中服务进程可访问的资源(最小权限原则)
shell
# 查看状态
getenforce
/usr/sbin/sestatus
# 临时关闭 SELinux,重启后失效
setenforce 0
# 永久关闭,需要修改 selinux 的配置文件,重启后生效
vi /etc/selinux/config
# SELINUX = enforcing
SELINUX=disabled