Linux基本安全加固

1.CentOS7的 安装

使用VM

• .ISO镜像文件
• 语言，本地化，配置系统时间
• 软件：设置安装源，更新软件
• 系统：安装位置与网络主机名
• 用户：root，创建新用户

选择网络连接的依据？Why VMnet2（仅主机）

KDump--内核

配置sftp安全

目录权限设置，sftp账号没有写权限，宿主目录下创建一个写文件夹用于资源上传

ChrootDirectory设置的目录权限及其所有的上级文件夹权限，属主和属 组必须是root；

ChrootDirectory设置的目录权限及其所有的上级文件夹权限，只有属主 能拥有写权限，也就是说权限最大设置只能是755。

https://blog.csdn.net/a_leiwa/article/details/80157959

配置本地YUM源--可保证使用过程中可快速软件安装

• Yellowdog Updater Modified
• 基于RPM包创建的软件更新机制，自动解决RPM软件依赖关系

查看本地配置文件

/etc/sysconfig/network-scripts

进行配置IP地址、

YUM源须有固定IP地址

• 编辑本地网卡配置文件
• 配置主机名 /etc/hostname
• 配置主机记录
• 重启网络服务，更新ip地址

配置本机YUM源

软件仓库提供方式：FTP，HTTP，

RPM软件包的来源：

卸载原光盘，

systemd优势

并行处理所有服务，加快开机速度

统一管理，on-demand(按需)启动服务

服务依存关系自我检查

根据daemon的功能进行分类

将多个daemons集合成一个群组

向下兼容旧的init服务脚本

远程访问安全-SSH

SSH安全与配置

SSH的目的在于在通过网络远程访问另一个主机时提供最大的保护。它通过提供更好的身份验证工具和SCP,SFTP,X会话转发和端口转发等功能来加密网络交换，从而增加其他非安全协议的安全性。

SSH的一般用途

通常使用