Linux服务器安全登录注意事项

• 删除不必要的用户

• 删除不必要的用户组

• 设置负责的登录密码(大小写，数字，字母，下划线，特殊字符)

• 禁用root进行远程登录，使用普通用户登陆服务器，再次切换的管理员账号

• 少用su，多用sudo进行权限管理，sudoer进行用户权限分配

• 使用密钥进行，在服务器上保存公钥，本地使用私钥进行连接服务器

• 设置好ssh，如登录失败次数防止暴力破解

• 用户登录历史记录，记录登录时间，登录IP，操作命令

• 设置IP，TCP防火墙，iptables，tcp_wrapper

• 合理设置文件权限，尤其是临时文件

• 安装安全性高的软件，服务器被攻击用一部分是通过软件的漏洞完成的

• 删除系统版本信息，欢迎信息

• 使用工具进行安全检测，如rootkit，不走正门，借助网站，软件漏洞进行入侵

• 屏蔽Ctrl，Alt，Delete三个键同时按重启机器