linux加固10條建議？10條我建議你:1、設(shè)置里急切密碼服務(wù)器設(shè)置里小寫、小寫、特殊字符、數(shù)字組成的12-16位的緊張密碼，也可在用密碼生成器自動生成古怪密碼，這里給您一個鏈接參考：2、設(shè)置密碼策

linux加固10條建議？

10條我建議你:

1、設(shè)置里急切密碼

服務(wù)器設(shè)置里小寫、小寫、特殊字符、數(shù)字組成的12-16位的緊張密碼，也可在用密碼生成器自動生成古怪密碼，這里給您一個鏈接參考：

2、設(shè)置密碼策略

修改文件

3、對密碼強度接受可以設(shè)置

編輯文件/etc/pam.d/password-auth

4、對用戶的登錄次數(shù)接受限制

編輯文件/etc/pam.d/sshd

多次輸入密碼我失敗了后提示信息

pam_tally2一欄被鎖定的用戶

pam_tally2--reset-uusername將被鎖定住的用戶解鎖

5、進制root用戶遠程登錄

禁止打開ROOT用戶遠程登錄。再打開/etc/ssh/sshd_config

6、可以修改ssh端口

vim/etc/ssh/sshd_config，更改后Port或追加懸賞Port

7、安全組直接關(guān)閉沒必要的端口

騰訊云平臺有安全組功能，里面您只要放了行業(yè)務(wù)協(xié)議和端口，不見意放了行所有協(xié)議所有端口

8、設(shè)置里賬戶保存到歷史命令條數(shù)，連接超時時間

可以打開/etc/profile

五分鐘未動，服務(wù)器超時自動出現(xiàn)斷開與客戶端的鏈接

9、不定期檢查一欄欄里點系統(tǒng)日志

不重要服務(wù)器可以不將日志元培實驗班傳輸數(shù)據(jù)到指定服務(wù)器進行分析

10、定期備份數(shù)據(jù)

目錄要有規(guī)劃，而且有周期性的打包備份數(shù)據(jù)到重新指定的服務(wù)器。

如何讓shell腳本每天定時執(zhí)行？

crontab這個可以讓shell腳本一天設(shè)置定時想執(zhí)行，“crontab-e”直接進入編輯頁面，“crontab-l”打開系統(tǒng)當(dāng)前的定時任務(wù)。

.例如每隔一天00:00先執(zhí)行腳本

00***