总结:
Linux服务器安全加固常见方法
- 设置复杂的密码,设置大写,小写,特殊符号,数字组成的12-16位复杂密码
- 设置密码策略,通过修改/etc/login.defs
- 对密码强度进行设置,通过编辑文件 /etc/pam.d/password-auth
- 对用户的登录次数进行限制,编辑文件/etc/pam.d/sshd
- 禁止root用户远程登录 /etc/ssh/sshd_config
- 更改ssh端口
- 安全组关闭没有必要的端口
- 设置账户保存历史命令条数 /etc/profile
- 定期查看系统日志