linux安全设置

阿里云云盾提供的安全设置:

登录配置检测 :

对服务器的SSH入口配置进行基线检查,包括禁止root登录、SSH IP限制、修改默认22端口等,以达到企业安全标准的SSH准入配置

配置项 建议值 安全建议
port 设置为非22 修改当前值为建议值
permitrootlogin 设置为no

弱口令检测:

检测是否存在系统弱口令

进程权限配置不当 :

检测是否有以root权限运行的web容器(组件),同时建议对敏感WEB容器(组件)建立独立账户并修改相关文件目录的属主(组)