linux加固10條建議？10條建議:1、設置復雜密碼服務器設置大寫、小寫、特殊字符、數(shù)字組成的12-16位的復雜密碼 ，也可使用密碼生成器自動生成復雜密碼，這里給您一個鏈接參考：2、設置密碼策略修改

linux加固10條建議？

10條建議:

1、設置復雜密碼

服務器設置大寫、小寫、特殊字符、數(shù)字組成的12-16位的復雜密碼 ，也可使用密碼生成器自動生成復雜密碼，這里給您一個鏈接參考：

2、設置密碼策略

修改文件

3、對密碼強度進行設置

編輯文件/etc/pam.d/password-auth

4、對用戶的登錄次數(shù)進行限制

編輯文件 /etc/pam.d/sshd

多次輸入密碼失敗后提示信息

pam_tally2 查看被鎖定的用戶

pam_tally2 --reset -u username 將被鎖定的用戶解鎖

5、進制root用戶遠程登錄

禁止ROOT用戶遠程登錄 。打開/etc/ssh/sshd_config

6、更改ssh端口

vim /etc/ssh/sshd_config ，更改Port或追加Port

7、安全組關閉沒必要的端口

騰訊云平臺有安全組功能，里面您只需要放行業(yè)務協(xié)議和端口，不建議放行所有協(xié)議所有端口

8、設置賬戶保存歷史命令條數(shù)，超時時間

打開/etc/profile

五分鐘未動，服務器超時自動斷開與客戶端的鏈接

9、定期查看查看系統(tǒng)日志

重要服務器可以將日志定向傳輸?shù)街付ǚ掌鬟M行分析

10、定期備份數(shù)據(jù)

目錄要有規(guī)劃，并且有周期性的打包備份數(shù)據(jù)到指定的服務器。

能用Ghost備份Linux操作系統(tǒng)嗎？

用GHOST對LINUX系統(tǒng)做備份 1:要求將安裝了LINUX系統(tǒng)的硬盤（原盤）整盤刻至另一硬盤（目標盤）。

2：所需工具：DOS系統(tǒng)引導盤，GHOST2003（版本低的對文件格式不能很好的支持），原盤（LINUX）的引導盤。

3：步驟：

A：用DOS盤引導系統(tǒng)，進入GHOST2003界面。選DISK-TO-DISK即可（可使用GHOST的默認選項）。

B：刻完之后，用目標盤啟動有可能只顯示LI即無法繼續(xù)。可用原盤（LINUX）的引導盤啟動目標盤。進入系統(tǒng)后再次安裝LILO。

C：從新啟動，目標盤即能自我引導。（以上在 REDHAT LINUX7.2 下實驗通過） 附：原盤（LINUX）引導盤的制作方法：

1, 格式化軟盤： fdformat /dev/fd0H1440 2, 拷貝內核: cp vmlinuz /dev/fd0 ---vmlinuz對應具體的系統(tǒng)內核 3, 設定引導區(qū)： rdev /dev/fd0 /dev/hda? ---?對應系統(tǒng)的/目錄位置 4, 設定只讀： redv -r /dev/fd0 1