您能否提供用于互联网工作的额外默认基本安全设置(不安装类似 fail2ban 的软件...)?
我知道需要做这些很重要:
- SELinux - 在 Linux、内核或系统上设置为强制执行;
- 禁用虚拟控制台 tty;
- 从 /etc/issue 和 /etc/issue.net 更改消息
- 获取端口网络状态监测或者lsof -Pnl +M -i4并设置最小值;
- 设置 iptables 规则;
- 为默认用户设置 sudo 权限;
- 在 sshd_conf 中禁用 ssh 的 root 登录:PermitRootLogin no;
- 更改默认的 ssh 连接端口;
答案1
虽然这些步骤很有用,但它们并不能真正让您的计算机在互联网上工作时更加安全——也许除了第 8 点。使用互联网时,系统上受攻击面最大的应用程序将是网络浏览器,因此保护您的浏览器(而不是底层操作系统)将为您的安全状况带来最有意义的改善。此外,还要遵循基本的互联网安全卫生。
答案2
无特定顺序
- 打字前请三思
- 保持服务器更新。安装发行版的安全更新和错误修复。
- 不要安装(或删除)任何您不需要的服务和软件。
- 进行备份并测试恢复过程
- 不要相信互联网上陌生人的建议/博客/帖子(除非你明白他们试图告诉你什么)
- 远远超出了问答形式
现在在移动设备上,但这涉及到我推荐的大部分内容 https://github.com/trimstray/the-practical-linux-hardening-guide/blob/master/README.md