1、 生产环境不用root管理
在生产环境中不使用root管理linux系统,普通用户登录,通过sudo授权管理。当我们执行sudo时,系统会主动寻找/etc/sudoers文件,判断该用户是否有执行sudo的权限,确认用户具有可执行sudo的权限后,让用户输入用户自己的额密码确认,密码确认成功,则开始执行sudo后续的命令。
2、 禁用root账户远程连接
编辑配置文件/etc/ssh/sshd_config,
把#PermitRootLogin yes修改为PermitRootLogin no
执行命令生效:
systemctl restart sshd
这样在用root账户登录,无法登陆。
如果使用root账户,需要先用普通用户登录,再切换到root账户。这样就可以尽量保证root账户的安全。
3、 定时更新服务器时间,保证时间和互联网时间同步
命令:crontab -e
加入:
*/5 * * * * /usr/sbin/ntpdate time.windows.com >/dev/null 2>&1
前提:系统安装了安装ntp软件。