【乾貨】Linux系統初始化環境後需要做什麼安全工作?

　　Linux系統初始化環境後需要做什麼安全工作?這是大部分運維工程師在找工作時經常被面試官問到的問題。關於這個問題，小編特整理了一篇文章，希望對你們有所幫助。

　　在介紹內容之前，我們先來了解一下什麼是Linux。Linux，全稱GNU/Linux，是一種免費使用和自由傳播的類UNIX作業系統，其核心由林納斯·本納第克特·託瓦茲於1991年10月5日首次釋出，它主要受到Minix和Unix思想的啟發，是一個基於POSIX的多使用者、多工、支援多執行緒和多CPU的作業系統。它能執行主要的Unix工具軟體、應用程式和網路協議。它支援32位和64位硬體。Linux繼承了Unix以網路為核心的設計思想，是一個效能穩定的多使用者網路作業系統。Linux有上百種不同的發行版，如基於社群開發的debian、archlinux，和基於商業開發的Red Hat Enterprise Linux、SUSE、Oracle Linux等。

　　Linux系統初始化環境後需要做什麼安全工作?　　①新增普通使用者登陸，禁止root使用者登陸，更改SSH埠號。修改SSH埠不一定絕對哈。當然，如果要暴露在外網，建議修改下。

　　②伺服器使用金鑰登陸，禁止密碼登陸。

　　③開啟防火牆，關閉SElinux，根據業務需求設定相應的防火牆規則。

　　④裝fail2ban這種防止SSH暴力破擊的軟體。

　　⑤設定只允許公司辦公網出口IP能登陸伺服器，看公司實際需要，也可以安裝VPN等軟體，只允許連線VPN等伺服器上。

　　⑥修改歷史命令記錄的條數為10條。

　　⑦只允許有需要的伺服器可以訪問外網，其它全部禁止。

　　⑧做好軟體層面的防護：設定nginx_waf模組防止SQL隱碼攻擊、把Web伺服器使用www使用者啟動，更改網站目錄的所有者和所屬組為www。