117笔记问答Linux Minimal的安全设置是确保系统稳定性和数据安全的重要步骤。以下是一些基本的安全设置措施:
1. 更新系统和软件包
- 使用包管理器的更新命令来确保系统和所有软件包都是最新的,以修复已知的安全漏洞。
2. 强化密码策略
- 修改
/etc/login.defs文件来设置强密码策略,包括密码的最小长度、复杂度要求等。 - 使用
pam_pwquality模块来配置密码复杂度,确保密码足够复杂。
3. 禁用root用户直接登录
- 编辑
/etc/ssh/sshd_config文件,将PermitRootLogin设置为no,以禁止root用户直接通过SSH登录。
4. 配置防火墙
- 使用
iptables或firewalld来设置防火墙规则,仅允许必要的网络流量进出。 - 启用
ufw(Uncomplicated Firewall)来限制对系统的访问,只允许必要的端口和服务。
5. 限制用户账户
- 删除不必要的用户账户,特别是那些具有root权限的账户。
- 禁用或删除无用账号,确保没有账户使用空口令。
6. 文件和目录权限
- 使用
chattr命令给关键文件加上不可更改属性,如/etc/passwd、/etc/shadow等,以防止未授权访问。 - 设置正确的文件和目录权限,避免不必要的公开访问。
7. 禁用不必要的服务
- 停止并禁用开机启动的不必要服务,减少系统的暴露面和潜在威胁。
8. 启用SELinux或AppArmor
- 根据需要启用SELinux或AppArmor,为系统和应用程序提供额外的访问控制。
9. 审计和监控
- 使用工具如
auditd进行系统审计,监控可疑活动。 - 定期检查系统日志,使用工具如
logwatch或fail2ban监控系统日志。
10. 使用SSH密钥认证
- 禁用密码认证,使用密钥对认证,并更改默认的SSH端口号。
11. 配置自动安全扫描
- 定期自动运行安全扫描工具,如
ClamAV(防病毒)和OpenVAS(漏洞扫描)。
请注意,安全设置是一个持续的过程,需要定期评估和更新策略。在进行任何安全配置更改后,建议先在测试环境中实施,确保不会影响到业务系统的正常运行。