Linux安全

Linux安全

一台Linux系统初始化环境后需要做一些什么安全工作?

答:1、添加普通用户登录，禁止root用户登录，更改SSH端口号

（注意：修改SHH端口不一定是绝对的，如果暴露在外网，需要修改一下。）

2、服务器使用秘钥登录，禁止密码登录。

3、安装fai2ban这种防止SSH暴力破击的软件。

4、关闭selinux和防火墙，设置防火墙相关规则。

5、设置只允许本公司办公网络出口IP才能登陆。

（注意：也可以安装VPN等软件，只允许连接VPN到服务器）

6、修改历史命令记录的条数为10条。

7、只允许有需要的服务器可以访问外网，其他禁止。

8、做好软件防护。

什么叫cc攻击？什么叫DDOS攻击？

答：CC攻击，主要是用来攻击页面，模拟多个用户不停地对你的页面进行访问，从而消耗资源。

DDOS攻击，中文名字叫分布式拒绝服务攻击，指借助服务器技术将多个计算机联合起来作为攻击平台，对一个或多个DDOS攻击。

怎么预防CC攻击和DDOS攻击？

答：防止CC、DDOS攻击