Linux初始化环境后需要做什么安全工作?老男孩Linux培训班

　　Linux系统初始化环境后需要做什么安全工作?这是大部分运维工程师在找工作时经常被面试官问到的问题。关于这个问题，小编特整理了一篇文章，希望对你们有所帮助。

　　在介绍内容之前，我们先来了解一下什么是Linux。Linux，全称GNU/Linux，是一种免费使用和自由传播的类UNIX操作系统，其内核由林纳斯·本纳第克特·托瓦兹于1991年10月5日首次发布，它主要受到Minix和Unix思想的启发，是一个基于POSIX的多用户、多任务、支持多线程和多CPU的操作系统。它能运行主要的Unix工具软件、应用程序和网络协议。它支持32位和64位硬件。Linux继承了Unix以网络为核心的设计思想，是一个性能稳定的多用户网络操作系统。Linux有上百种不同的发行版，如基于社区开发的debian、archlinux，和基于商业开发的Red Hat Enterprise Linux、SUSE、Oracle Linux等。

　　Linux系统初始化环境后需要做什么安全工作?　　①添加普通用户登陆，禁止root用户登陆，更改SSH端口号。修改SSH端口不一定绝对哈。当然，如果要暴露在外网，建议修改下。

　　②服务器使用密钥登陆，禁止密码登陆。

　　③开启防火墙，关闭SElinux，根据业务需求设置相应的防火墙规则。

　　④装fail2ban这种防止SSH暴力破击的软件。

　　⑤设置只允许公司办公网出口IP能登陆服务器，看公司实际需要，也可以安装VPN等软件，只允许连接VPN等服务器上。

　　⑥修改历史命令记录的条数为10条。

　　⑦只允许有需要的服务器可以访问外网，其它全部禁止。

　　⑧做好软件层面的防护：设置nginx_waf模块防止SQL注入、把Web服务器使用www用户启动，更改网站目录的所有者和所属组为www。

　　老男孩教育因材施教、分班授课;从0基础到高端运维，实现了Linux+云计算技术的完美过渡，你不会缺失任何一项技术。无论是零基础的大学生，还是行业新人，还是在职多年的IT人士，都可以来老男孩教育提升自己，寻求新的发展机会。

注意：吐槽知乎网只是一个问答与文章免费发布平台，所有信息均有会员免费发布，不产生金钱交易，如果你有资金往来，请及时通过电话与对方联系，调查清楚，确认无误在选择，否则造成你的损失，由自己承担，本平台概不负责，谢谢！