运维人员常因忽略基础安全配置导致服务器被黑。近期某企业因SSH弱密码遭勒索攻击,损失惨重。立即执行这三步加固你的Linux系统:
1. 封堵SSH入口
执行命令:sed -i 's/#PermitRootLogin yes/PermitRootLogin no/g' /etc/ssh/sshd_config
添加白名单:echo "AllowUsers 管理员账号" >> /etc/ssh/sshd_config (替换实际用户名)
重启服务:systemctl restart sshd
阻断90%暴力破解
2. 关键目录上锁
限制系统目录:chmod 700 /etc /usr/sbin /sbin
保护日志文件:find /var/log -type f -exec chmod 600 {} \;
权限最小化原则,黑客提权难度翻倍
3. 实时入侵监控
安装工具:yum install aide -y
初始化检测:aide --init && mv
/var/lib/aide/aide.db.new.gz /var/lib/aide/aide.db.gz
定时任务:crontab -e 添加 0 3 * * * aide --check
文件异动秒级告警
> 避坑提示:切勿关闭SELinux!临时禁用等于卸防盗门。定期执行 yum update --security 修补漏洞,运维安全无捷径。
---
执行说明:
- 所有命令需root权限执行
- SSH用户名需替换为实际管理员账号
- AIDE初始化后需等待数据库生成(约1-5分钟)
- 定时任务扫描时间可自行调整
- 适用于CentOS/RHEL系,Ubuntu需将yum改为apt