站点建设安全加固

1、环境搭建

LNMP、LAMP、jdk_Tomcat等

2、安全防护

       2.1、创建用户使用账号（推荐使用秘钥登录，安全性更高。由于习惯问题此处使用了密码登录）

       useradd 账号

       passwd 密码

       echo "账号  ALL=(ALL) ALL" >> /etc/sudoers

       “66   Defaults env_reset , timestamp_timeout=30” 更改sudo间隔时间为30分钟

       2.2、删除特殊的用户和用户组。 如#userdel games #groupdel games

             禁止哪些用于调用程序不许登录的用户。如#usermod -s /sbin/nologin games

       2.3、关闭root权限，登录端口更改为7203

             "17 #Port 22  Port 7203"

             "146 PermitRootLogin yes PermitRootLogin no"

              开放云端 7203端口， 并关闭22端口

       2.4、记录命令操作历史与时间

             echo "alias vi=vim" >> /etc/profile

             HISTFILESIZE=10000 >/dev/null 2>&1 ##最大存10000条记录命令，并把超过的删除

             HISTSIZE=10000>/dev/null 2>&1 ##大小10000

             export HISTTIMEFORMAT="%F %T `whoami` " >/dev/null 2>&1 ##赋值给命令

             source /etc/profile

       2.5、删除（或修改）系统登录欢迎信息，避免显示敏感信息

             /etc/motd 存放登录后在最后一行打印的信息（删除敏感信息、修改为警告信息）

             /etc/redhat-release 存放系统类型及版本号（关闭其他人可查看的权限）

             /etc/issue 与/etc/issue.net

             Not the system administrator please leave quickly, otherwise will be investigated for legal responsibility

           （不是系统管理员请迅速离开，否则将追究法律责任）