1、下載安裝安全軟件

2、取消Telnet登錄，采用SSH方式并更改ssh服務(wù)端遠(yuǎn)程登錄的配置

（1）Telnet登錄協(xié)議是明文不加密不安全，所以采用更安全的SSH協(xié)議。

（2）更改ssh服務(wù)端遠(yuǎn)程登錄相關(guān)配置。

修改默認(rèn)文件路徑 vim /etc/ssh/sshd_config  修改的參數(shù) port       #端口 PermitEmptyPasswords      #是否允許密碼為空的用戶遠(yuǎn)程登錄 PermitRootLogin           #是否允許root登錄 UseDNS                    #指定sshd是否應(yīng)該對遠(yuǎn)程主機(jī)名進(jìn)行反向解析，以檢查主機(jī)名是否與其IP地址真實(shí)對應(yīng)。默認(rèn)yes.建議改成no ，否則可能會導(dǎo)致SSH連接很慢。 GSSAPIAuthentication no   #解決linux之間使用SSH遠(yuǎn)程連接慢的問題 ListenAddress             #監(jiān)聽指定的IP地址  批量操作： sed -ir '13 iPort 55666nPermitRootLogin  nonPermitEmptyPasswords  nonUseDNS nonGSSAPIAuthentication no'  /etc/ssh/sshd_config

推薦教程：linux教程

3、用戶管理相關(guān)

（1）刪除不必要的用戶和用戶組。

（2）用戶密碼管理

4、檢查系統(tǒng)日志

你的系統(tǒng)日志告訴你在系統(tǒng)上發(fā)生了什么活動，包括攻擊者是否成功進(jìn)入或試著訪問系統(tǒng)。時刻保持警惕，這是你第一條防線，而經(jīng)常性地監(jiān)控系統(tǒng)日志就是為了守好這道防線。

5、關(guān)閉selinux

SELinux是一種內(nèi)核強(qiáng)制訪問控制安全系統(tǒng)，不了解其原理的不建議開啟。

6、打內(nèi)核補(bǔ)丁

沒有任何系統(tǒng)沒有bug及絕對安全，linux也是，多打內(nèi)核補(bǔ)丁，增強(qiáng)內(nèi)核的安全性。

7、關(guān)閉系統(tǒng)不需要的服務(wù)

有些系統(tǒng)裝了很多不需要的服務(wù)，這些不必要的服務(wù)有時候也會啟動運(yùn)行，一方面運(yùn)行占用系統(tǒng)資源，另一方面容易造成安全隱患，可以選擇關(guān)閉。

8、禁用危險命令

rm -rf

dd if=/dev/random of=/dev/sda

dd命令會擦掉/dev/sda下面的內(nèi)容，然后寫入隨機(jī)的垃圾數(shù)據(jù)，產(chǎn)生數(shù)據(jù)污染。

相關(guān)視頻教程推薦：linux視頻教程