應邀回答行業(yè)問題

Linux系統(tǒng)廣泛被應用在服務器上，服務器存儲著公司的業(yè)務數據，對于互聯(lián)網公司數據的安全至關重要，各方面都要都要以安全為最高優(yōu)先級，不管是服務器在云端還在公司局域網內，都要慎之又慎。

如果黑客入侵到公司的Linux服務器上，執(zhí)行下面的命令，好吧，這是要徹底摧毀的節(jié)奏，5分鐘后你只能呵呵的看著服務器了，為什么要seek呢？給你留個MBR分區(qū)。

ddif=/dev/zeroof=/dev/sdabs=4Mseek=1

Linux系統(tǒng)的安全加固可分為系統(tǒng)加固和網絡加固，每個企業(yè)的業(yè)務需求都不一樣，要根據實際情況來配置。比如SSH安全、賬戶弱口令安全、環(huán)境安全、關閉無用服務、開啟防火墻等，已經Centos7為例，簡單說下linux系統(tǒng)SSH網絡安全加固。

SSH安全

將ssh服務的默認端口22修改為其他端口，并限制root用戶登陸，配置firewall允許ssh端口通過。

[root@api~]#sed-i's#Port22#Port6022#'/etc/ssh/sshd_config

[root@api~]#echo'PermitRootLoginno'/etc/ssh/sshd_config

[root@api~]#firewall-cmd--zone=public--add-port=6022/tcp--permanent

[root@api~]#firewall-cmd--reload

限制訪問ssh的用戶和IP

[root@api~]#echo'AllowUsersNAME'>>/etc/ssh/sshd_config

[root@api~]#echo'sshd:xxx..x.x:allow'>>/etc/

hosts.allow

[root@api~]#systemctlrestartsshd

禁止ping測試服務器，禁止IP偽裝。

[root@api~]#echo1>/proc/sys/net/ipv4/icmp_echo_ignore_all

[root@api~]#echonospoofon>>/etc/host.conf

在Centos7以后iptables將被firewall替代，當然我們還能夠使用iptables，首先需要刪除firewall后，才能夠使用iptables，技術總是在進步的，老的會慢慢被替代。

Linux系統(tǒng)安全加固還有很多，想要繼續(xù)可以查閱資料。

以上回答希望能夠幫助到你，喜歡我的回答請關注我，謝謝。