服务器安全加固 - Linux

查看 /etc/passwd 文件查看是否有无用的账号，如果存在则删除，降低安全风险。

*** 作步骤：

*** 作步骤：

*** 作步骤

*** 作步骤

使用命令 vim /etc/pamd/su 修改配置文件，在配置文件中添加行。
例如，只允许admin组用户su到root，则添加 auth required pam_wheelso group=admin 。

可选为了方便 *** 作，可配置admin支持免密sudo：在 /etc/sudoers 文件中添加 admin ALL=(ALL) NOPASSWD:ALL

为了防止使用"su"命令将当前用户环境变量带入其它用户，修改/etc/logindefs添加ALWAYS_SET_PATH=yes并保存。

*** 作步骤

*** 作步骤：

查看所有服务列表 systemctl list-units --type=service

*** 作步骤

使用命令 vim /etc/ssh/sshd_config 编辑配置文件。

配置文件修改完成后，重启sshd服务生效（systemctl restart sshd）。

*** 作步骤

修改/etc/profile 配置文件，添加行 umask 027 ， 即新创建的文件属主拥有读写执行权限，同组用户拥有读和执行权限，其他用户无权限。

*** 作步骤

修改 /etc/profile 配置文件，设置为 TMOUT=600， 表示超时10分钟无 *** 作自动退出登录。

*** 作步骤

Linux系统默认启用以下类型日志，配置文件为 /etc/rsyslogconf：

通过上述步骤，可以在 /var/log/history 目录下以每个用户为名新建一个文件夹，每次用户退出后都会产生以用户名、登录IP、时间的日志文件，包含此用户本次的所有 *** 作（root用户除外）

服务器安全加固 - Linux - wubolive - 博客园

服务器加固是给服务器上一把锁，业务系统的服务器都很脆弱，即使装了杀毒软件，部署了防火墙，并定时打补丁，但仍然会有各种风险，各种中毒，各种被入侵，核心数据还是会被偷窥、被破坏、被篡改、被偷走。所以要对服务器加固。
推荐使用MCK云私钥，服务器安全加固系统，重新定义 *** 作系统各模块的功能，构建独立的身份鉴别体系，在当杀毒软件、防火墙都不起作用时，仍然能顽强的对核心数据进行保护，防止木马病毒入侵，防止核心数据被偷窥、被破坏、被篡改、被偷走！

加固服务器和服务器的安全性不同，性能不同。
1、安全性不同：加固服务器是通过对硬件、软件和网络安全方面进行加固措施，提高服务器的安全性和稳定性，保护服务器免受各种威胁的影响，从而防止数据泄露、黑客攻击等安全问题。而普通服务器没有经过专门的加固和安全措施，安全性相对较低，容易受到各种网络攻击的威胁。
2、性能不同：加固服务器在硬件、软件等方面都配备了更加强大的设备和应用程序，以提供更高效、稳定的性能，支持更大规模的业务需求。而普通服务器通常只提供基本的计算和存储功能，适合小型业务环境下的应用。

---