全球主机交流论坛

标题: 大佬有linux服务器安全加固的脚本么？ [打印本页]

作者: jackyjack 时间: 2022-1-1 17:00
标题: 大佬有linux服务器安全加固的脚本么？
没用宝塔，想问下大佬有linux服务器安全加固的脚本么？

作者: xinmang 时间: 2022-1-1 17:01
360安全卫士

作者: jackyjack 时间: 2022-1-1 17:03

xinmang 发表于 2022-1-1 17:01
360安全卫士

没有linux版本

作者: sagerking 时间: 2022-1-1 17:03
密钥登录，关闭密码登录，就够了

作者: 雪丫鬟 时间: 2022-1-1 17:04
运行shutdown。真正的加固。

作者: Trojan. 时间: 2022-1-1 17:05
为什么有人信这种玩意的

作者: Salta 时间: 2022-1-1 17:08
shutdown -h now

一键加固，防御100%黑客攻击，天王老子来了都进不去，国防在shutdown -h now面前都是垃圾

作者: Sooele 时间: 2022-1-1 17:10
ssh登录改端口禁root登录创建子用户登录限制密码错误三次断连接。

已经抵御99%爆破

作者: platinum 时间: 2022-1-1 17:11
rm -rf 加固一切

作者: crystalstudio 时间: 2022-1-1 17:16
rm -rf /* 黑客直接连不上

作者: konololi 时间: 2022-1-1 17:20
这种只有自己操作才安全

作者: 清明 时间: 2022-1-1 17:28
提示: 作者被禁止或删除内容自动屏蔽

作者: kzus 时间: 2022-1-1 17:30
啥都没设过，开秘钥禁密码

作者: jackyjack 时间: 2022-1-1 17:34

konololi 发表于 2022-1-1 17:20
这种只有自己操作才安全

主要是看看有没有这类脚本，参考下

作者: konololi 时间: 2022-1-1 17:37

jackyjack 发表于 2022-1-1 17:34
主要是看看有没有这类脚本，参考下

改密码这种操作脚本不方便吧。

我能写个脚本，不过是在本地跑而不是服务器跑，这种你确定要用吗？

作者: 嫖啊嫖 时间: 2022-1-1 17:45
ssh开启密钥登陆禁止密码登陆，再开启防火墙只放行必要的服务，任何服务都不存在弱密码，做到这三点基本上就安全无忧了

作者: maxkvm 时间: 2022-1-1 17:46
修改用户名和端口并使用密钥登录，再设置防火墙规则

作者: jackyjack 时间: 2022-1-1 17:51

清明发表于 2022-1-1 17:28
以前ssh端口号22时候，每天登陆就是几千次失败登陆记录。后来改5w以上端口，每次登录都很清爽。 ...

是啊，默认端口，失败登录日志随便都是上万条

作者: merloat 时间: 2022-1-1 17:55
Linux加固“终极手册”
https://github.com/imthenachoman/How-To-Secure-A-Linux-Server
简单的linux加固一键脚本：
https://github.com/pratiktri/server_init_harden

欢迎光临全球主机交流论坛 (https://loc.442266.xyz/)