Linux系统的安全设置

Published on: April 23, 2022 | Reading Time: 1 min | Last Modified: April 23, 2022

linux
rocky linux
安全

Root是Linux系统的超级管理员账户,拥有整个系统的最高权限,可操作系统内的所有对象。一般情况下开放了对外服务的linux系统需要设置一些安全策略来保证服务器的安全,同时亦能防止系统管理员由于平时管理过程中的误操作而导致系统不可挽回的错误。

SELinux是Linux内核的安全模块,Root账户的登录权限可由SELinux模块进行定义。

下面就介绍如何对系统进行设定来规避一些潜在的安全风险。

安全设置思路

  • 禁用root登录权限
  • 修改ssh默认端口

Root用户的禁止登录设置

useradd username #username为你要添加的用户名称
passwd username #设置username的用户密码
vi /etc/ssh/sshd_config #打开ssh配置文件
PermitRootLogin no #在ssh配置文件中找到PermitRootLogin这项,把后面默认的yes修改为no禁止root用户登录
service sshd restart #重启sshd服务

ssh默认端口的修改

firewall-cmd --zone=public --add-port=xxxx/tcp --permanent #系统防火墙开放需要加入的端口,xxxx为你需要加入的端口号
firewall-cmd --reload #重新加载系统防火墙设置,使刚才加入的端口生效
systemctl restart firewalld.service #重启系统防火墙
firewall-cmd --list-ports #列出系统防火墙已开放端口,你会发现你刚才设置的端口号已经加入其中
vi /etc/ssh/sshd_config #打开ssh配置文件
#Port 22 #默认ssh登录端口,前面加#号注释掉默认的22端口
Port xxxx #xxxx为你需要添加ssh登录权限的端口号
semanage port -a -t ssh_port_t -p tcp xxxx #xxxx为你需要添加ssh登录权限的端口号,这一步是将端口加入到SELinux安全模块
semanage port -l|grep ssh #列出具有ssh权限的端口号,出现你设置的端口号证明向SELinux已经加入成功
systemctl reload sshd #重新加载ssh服务使刚才的设置生效
systemctl restart sshd #重启ssh服务
reboot #重启
ssh username@ip:port #尝试用新的端口号登录系统