linux加固10條建議？10條建議:1、設(shè)置復(fù)雜密碼服務(wù)器設(shè)置大寫、小寫、特殊字符、數(shù)字組成的12-16位的復(fù)雜密碼 ，也可使用密碼生成器自動生成復(fù)雜密碼，這里給您一個(gè)鏈接參考：2、設(shè)置密碼策略修改

linux加固10條建議？

10條建議:

1、設(shè)置復(fù)雜密碼

服務(wù)器設(shè)置大寫、小寫、特殊字符、數(shù)字組成的12-16位的復(fù)雜密碼 ，也可使用密碼生成器自動生成復(fù)雜密碼，這里給您一個(gè)鏈接參考：

2、設(shè)置密碼策略

修改文件

3、對密碼強(qiáng)度進(jìn)行設(shè)置

編輯文件/etc/pam.d/password-auth

4、對用戶的登錄次數(shù)進(jìn)行限制

編輯文件 /etc/pam.d/sshd

多次輸入密碼失敗后提示信息

pam_tally2 查看被鎖定的用戶

pam_tally2 --reset -u username 將被鎖定的用戶解鎖

5、進(jìn)制root用戶遠(yuǎn)程登錄

禁止ROOT用戶遠(yuǎn)程登錄 。打開/etc/ssh/sshd_config

6、更改ssh端口

vim /etc/ssh/sshd_config ，更改Port或追加Port

7、安全組關(guān)閉沒必要的端口

騰訊云平臺有安全組功能，里面您只需要放行業(yè)務(wù)協(xié)議和端口，不建議放行所有協(xié)議所有端口

8、設(shè)置賬戶保存歷史命令條數(shù)，超時(shí)時(shí)間

打開/etc/profile

五分鐘未動，服務(wù)器超時(shí)自動斷開與客戶端的鏈接

9、定期查看查看系統(tǒng)日志

重要服務(wù)器可以將日志定向傳輸?shù)街付ǚ?wù)器進(jìn)行分析

10、定期備份數(shù)據(jù)

目錄要有規(guī)劃，并且有周期性的打包備份數(shù)據(jù)到指定的服務(wù)器。

能用Ghost備份Linux操作系統(tǒng)嗎？

用GHOST對LINUX系統(tǒng)做備份 1:要求將安裝了LINUX系統(tǒng)的硬盤（原盤）整盤刻至另一硬盤（目標(biāo)盤）。

2：所需工具：DOS系統(tǒng)引導(dǎo)盤，GHOST2003（版本低的對文件格式不能很好的支持），原盤（LINUX）的引導(dǎo)盤。

3：步驟：

A：用DOS盤引導(dǎo)系統(tǒng)，進(jìn)入GHOST2003界面。選DISK-TO-DISK即可（可使用GHOST的默認(rèn)選項(xiàng)）。

B：刻完之后，用目標(biāo)盤啟動有可能只顯示LI即無法繼續(xù)?？捎迷P（LINUX）的引導(dǎo)盤啟動目標(biāo)盤。進(jìn)入系統(tǒng)后再次安裝LILO。

C：從新啟動，目標(biāo)盤即能自我引導(dǎo)。（以上在 REDHAT LINUX7.2 下實(shí)驗(yàn)通過） 附：原盤（LINUX）引導(dǎo)盤的制作方法：

1, 格式化軟盤： fdformat /dev/fd0H1440 2, 拷貝內(nèi)核: cp vmlinuz /dev/fd0 ---vmlinuz對應(yīng)具體的系統(tǒng)內(nèi)核 3, 設(shè)定引導(dǎo)區(qū)： rdev /dev/fd0 /dev/hda? ---?對應(yīng)系統(tǒng)的/目錄位置 4, 設(shè)定只讀： redv -r /dev/fd0 1