#sed -i "/SINGLE/s/sushell/sulogin/"/etc/sysconfig/init 
#sed -i "/PROMPT/s/yes/no/" /etc/sysconfig/init 

第三：

6-禁用USB存储设备

根据你体系的重要程度，有时你须要禁止Linux主机应用USB存储设备。如今有很多种办法可以禁用USB存储设备，下面给大年夜家供给的是最常用的一种：

用你最爱好的文本编辑器打开“blacklist.conf”文件：

#nano /etc/modprobe.d/blacklist.conf 

打开文件之后，将下列信息添加到文件底部，然后保存并退出：

//boot/usr/home/tmp/var/opt

blacklist usb_storage

#nano /etc/rc.local 

modprobe -r usb_storage 
exit 0 

7-体系更新

初次启动之后，第一件事就是更新体系，这一步应当算比较简单了。平日情况下，你可以打开终端，然后履行响应的敕令即可。在Kali Linux中，你可以应用下图所示的敕令进行体系更新：

列出你Linux体系中所有已安装的package，然后删除那些你不须要的。如不雅你正在操作的是一台办事器的话，那么你就要异常细心了，因为办事器一一般只用安装必须应用的应用法度榜样和办事。你可以经由过程下图所示的敕令列出Kali Linux中安装的package：

请记住，禁用那些你不须要的办事可以降低办事器的进击面。如不雅你在本身的Linux办事器中发清楚明了下面这些遗留办事的话，请赶紧删除它们：

Telnet server 
 
RSH server 
 
NIS server 
 
TFTP server 
 
TALK server 

9-检查开放端口

辨扰绫擎向互联网的开放连接是一项异常重要的义务。在Kali Linux中，我们可以应用下图所示的敕令来发明隐蔽的开放端口：

10-加强SSH的安然性

没错，SSH确切是安然的，然则我们仍然要在现有的基本上持续加强它的安然性。起首，如不雅你可以禁用SSH的话，那么问题就解决了。然则，如不雅你仍然须要应用它，那么你就须要修改SSH的默认设备了。切换到目次/etc/ssh，然后打开“sshd_config”文件。

-将默认端标语(22)修改为其他的数字(例如99)。

PermitRootLogin no 

-许可某些特别的用户：

AllowUsers [username] 

如不雅你须要进行加倍丰富的设备，请确保在浏览了SSH手册并懂得文件中全部设备项的情况下进行操作。【参考材料】

除此之外，你还须要确保在“sshd_config”文件中设备下面这些额外的配制揭捉?项：

Protocol2 
 
IgnoreRhosts to yes 
 
HostbasedAuthentication no 
 
PermitEmptyPasswords no 
 
X11Forwarding no 
 
MaxAuthTries 5 
 
Ciphers aes128-ctr,aes192-ctr,aes256-ctr 
 
ClientAliveInterval 900 
 
ClientAliveCountMax 0 
	
			
 2/5   首页 上一页 1 2 3 4 5 下一页 尾页
	
			

　　推荐阅读
　　Javascript深拷贝
有时刻保存了dom元素，  一不当心进行深拷贝，膳绫擎的深拷贝函数就缺乏了对Element元素的断定。而断定Element元素要应用instanceof来断定。因为对于不合的标签，tostring会返回对应不合的标签的构造函数。
        >>>详细阅读


本文标题：15步打造一个安全的Linux服务器
地址：http://www.17bianji.com/lsqh/35402.html
 1/2    1