1、进入系统图形界面,打开应用程序中的【终端】。
2、输入:ifconfig 查看电脑的IP地址。
3、打开CRT软件,新建连接。
4、打开设置向导,协议选择ssh2。
5、输入IP地址与用户名,其他使用默认即可。
6、下一步,完成,点击连接。
7、显示如下信息,说明连接成功了。
查看 /etc/passwd 文件查看是否有无用的账号,如果存在则删除,降低安全风险。
*** 作步骤:
*** 作步骤:
*** 作步骤
*** 作步骤
使用命令vim /etc/pam.d/su 修改配置文件,在配置文件中添加行。
例如,只允许admin组用户su到root,则添加 auth required pam_wheel.so group=admin 。
【可选】为了方便 *** 作,可配置admin支持免密sudo:在 /etc/sudoers 文件中添加 admin ALL=(ALL) NOPASSWD:ALL
为了防止使用"su"命令将当前用户环境变量带入其它用户,修改/etc/login.defs添加ALWAYS_SET_PATH=yes并保存。
*** 作步骤
*** 作步骤:
查看所有服务列表 systemctl list-units --type=service
*** 作步骤
使用命令 vim /etc/ssh/sshd_config 编辑配置文件。
配置文件修改完成后,重启sshd服务生效(systemctl restart sshd)。
*** 作步骤
修改/etc/profile 配置文件,添加行 umask 027 , 即新创建的文件属主拥有读写执行权限,同组用户拥有读和执行权限,其他用户无权限。
*** 作步骤
修改 /etc/profile 配置文件,设置为 TMOUT=600, 表示超时10分钟无 *** 作自动退出登录。
*** 作步骤
Linux系统默认启用以下类型日志,配置文件为 /etc/rsyslog.conf:
通过上述步骤,可以在 /var/log/history 目录下以每个用户为名新建一个文件夹,每次用户退出后都会产生以用户名、登录IP、时间的日志文件,包含此用户本次的所有 *** 作(root用户除外)
服务器安全加固 - Linux - wubolive - 博客园
欢迎分享,转载请注明来源:内存溢出
微信扫一扫
支付宝扫一扫
评论列表(0条)