linux 安全策略

linux安全策略理论上以最小化为原则

1、系统安装最小化

2、操作命令最小化

3、登陆最小化

4、授权最小化

5、文件及目录权限最小化

6、开机自启动最小化

     必须存在的开机启动项

       sshd          远程连接

       network     网络

       crond        定时任务

       rsyslog      系统日志

       sysstat      系统监测工具

7、处理SELINUX 

        修改 /etc/selinux/config下面的SELINUX的值改成disabled

系统运行模式  查看模式

 tail /etc/inittab 

  0  关机状态

  1  单用户模式，可修改root密码

  2  多用户模式，无网络 ofs

  3  完整的多用户模式

  4  unused 暂时没用  

  5  桌面模式

  6  重启模式 

查看当前系统运行模式

 runlevel 

  更改ssh远程服务登陆配置

  /etc/ssh/sshd_config