linux加固10條建議？

10條建議:

1、設置復雜密碼

服務器設置大寫、小寫、特殊字符、數字組成的12-16位的復雜密碼，也可使用密碼生成器自動生成復雜密碼，這里給您一個鏈接參考：

2、設置密碼策略

修改文件

3、對密碼強度進行設置

編輯文件/etc/pam.d/password-auth

4、對用戶的登錄次數進行限制

編輯文件/etc/pam.d/sshd

多次輸入密碼失敗后提示信息

pam_tally2查看被鎖定的用戶

pam_tally2--reset-uusername將被鎖定的用戶解鎖

5、進制root用戶遠程登錄

禁止ROOT用戶遠程登錄。打開/etc/ssh/sshd_config

6、更改ssh端口

vim/etc/ssh/sshd_config，更改Port或追加Port

7、安全組關閉沒必要的端口

騰訊云平臺有安全組功能，里面您只需要放行業務協議和端口，不建議放行所有協議所有端口

8、設置賬戶保存歷史命令條數，超時時間

打開/etc/profile

五分鐘未動，服務器超時自動斷開與客戶端的鏈接

9、定期查看查看系統日志

重要服務器可以將日志定向傳輸到指定服務器進行分析

10、定期備份數據

目錄要有規劃，并且有周期性的打包備份數據到指定的服務器。

能用Ghost備份Linux操作系統嗎？

用GHOST對LINUX系統做備份1:要求將安裝了LINUX系統的硬盤（原盤）整盤刻至另一硬盤（目標盤）。

2：所需工具：DOS系統引導盤，GHOST2003（版本低的對文件格式不能很好的支持），原盤（LINUX）的引導盤。

3：步驟：

A：用DOS盤引導系統，進入GHOST2003界面。選DISK-TO-DISK即可（可使用GHOST的默認選項）。

B：刻完之后，用目標盤啟動有可能只顯示LI即無法繼續。可用原盤（LINUX）的引導盤啟動目標盤。進入系統后再次安裝LILO。

C：從新啟動，目標盤即能自我引導。（以上在REDHATLINUX7.2下實驗通過）附：原盤（LINUX）引導盤的制作方法：

1,格式化軟盤：fdformat/dev/fd0H14402,拷貝內核:cpvmlinuz/dev/fd0---vmlinuz對應具體的系統內核3,設定引導區：rdev/dev/fd0/dev/hda?---?對應系統的/目錄位置4,設定只讀：redv-r/dev/fd01