系统安全加固策略

引言

系统安全加固是保护服务器免受各种威胁和攻击的重要措施。通过实施一系列的安全策略和最佳实践，可以显著提升系统的安全性和可靠性。本文将介绍适用于 CentOS 和 Ubuntu 系统的安全加固策略，涵盖用户管理、权限设置、服务配置、防火墙和日志监控等方面。

1. 用户管理和权限设置

1.1 禁用 root 账户直接登录

直接使用 root 账户登录存在安全风险，建议禁用 root 账户的直接登录，并使用普通用户通过 sudo 提升权限。

# 编辑 SSH 配置文件 (CentOS 和 Ubuntu)
sudo vim /etc/ssh/sshd_config# 禁用 root 登录
PermitRootLogin no# 重启 SSH 服务 (CentOS)
sudo systemctl restart sshd# 重启 SSH 服务 (Ubuntu)
sudo systemctl restart ssh

1.2 创建普通用户并配置 sudo

创建一个普通用户，并赋予 sudo 权限，以便在需要时可以执行管理员任务。

# 创建新用户 (CentOS 和 Ubuntu)
sudo adduser newuser# 将新用户添加到 sudo 组 (CentOS)
sudo usermod -aG wheel newuser# 将新用户添加到 sudo 组 (Ubuntu)
sudo usermod -aG sudo newuser

1.3 使用强密码策略

设置强密码策略，强制用户使用复杂密码，以提高账户的安全性。

# 安装 libpam-pwquality 包 (CentOS)
sudo yum