一个linux的安全性取决于管理员对它的配置。因此要制定安全策略:保护数据完好,维护用户隐私的完好。
1,下载系统ISO文件进行MD5检验。
2,用LUKS(linux unified key setup)加密磁盘,使用前,需要将分区备份。
3,安装使用sudo,用visudo编辑配置。这样在使用sudo时,普通用户为root权限。
4,nmap测试常用网络通信端口来发现正在监听的服务。
5,编辑openssh的服务端配置文件/etc/ssh/sshd_config,注意先备份。
禁止root登录,添加行: PermitRootLogin no
仅允许特定用户登录,添加行: AllowUsers USERNAME