117笔记问答根据搜索结果,我没有找到FetchLinux在Linux安全方面的作用,但是我可以为您提供Linux系统的安全加固措施:
系统更新与补丁管理
-
更新软件包列表并升级系统:
apt update && apt upgrade -y # Debian/Ubuntu yum update -y # CentOS/RHEL
-
配置自动安全更新(可选):
apt install unattended-upgrades # Ubuntu dnf install dnf-automatic # CentOS 8+
账户与权限管理
-
密码策略加固:
vim /etc/login.defs PASS_MAX_DAYS 90 PASS_MIN_DAYS 7 PASS_WARN_AGE 14
-
禁用root远程登录:
vim /etc/ssh/sshd_config PermitRootLogin no
-
创建专用运维账户:
useradd admin usermod -aG sudo admin # Ubuntu usermod -aG wheel admin # CentOS
SSH服务加固
-
修改默认端口:
vim /etc/ssh/sshd_config Port 59222
-
修改默认配置:
PermitEmptyPasswords no PasswordAuthentication no DisablePasswordAuthentication no AllowUsers admin@192.168.1.* # IP白名单 MaxAuthTries 3 ClientAliveInterval 300
-
生成SSH密钥对:
ssh-keygen -t ed25519
防火墙配置
-
UFW(Ubuntu):
ufw default deny incoming ufw allow 59222/tcp ufw enable
-
firewalld(CentOS):
firewall-cmd --permanent --add-port=59222/tcp firewall-cmd --reload
服务最小化
-
禁用非必要服务:
systemctl stop cups systemctl disable cups
文件系统加固
-
关键目录权限:
chmod 700 /etc/cron* /etc/ssh/ssh_host_*_key chmod 600 /etc/shadow
-
查找异常SUID文件:
find / -perm -4000 -type f -exec ls -ld {} \; -
配置umask:
echo "umask 027" >> /etc/profile
请注意,以上措施仅为Linux系统安全加固的一部分,具体实施时需要根据实际系统和需求进行调整。同时,安全是一个持续的过程,需要定期进行漏洞扫描、渗透测试和安全审计,以确保系统的安全性。