Linux服务器10分钟加固指南:避开这3个致命漏洞!

运维人员常因忽略基础安全配置导致服务器被黑。近期某企业因SSH弱密码遭勒索攻击，损失惨重。立即执行这三步加固你的Linux系统：

1. 封堵SSH入口

执行命令：sed -i 's/#PermitRootLogin yes/PermitRootLogin no/g' /etc/ssh/sshd_config

添加白名单：echo "AllowUsers 管理员账号" >> /etc/ssh/sshd_config （替换实际用户名）

重启服务：systemctl restart sshd

阻断90%暴力破解

2. 关键目录上锁

限制系统目录：chmod 700 /etc /usr/sbin /sbin

保护日志文件：find /var/log -type f -exec chmod 600 {} \;

权限最小化原则，黑客提权难度翻倍

3. 实时入侵监控

安装工具：yum install aide -y

初始化检测：aide --init && mv
/var/lib/aide/aide.db.new.gz /var/lib/aide/aide.db.gz

定时任务：crontab -e 添加 0 3 * * * aide --check

文件异动秒级告警

> 避坑提示：切勿关闭SELinux！临时禁用等于卸防盗门。定期执行 yum update --security 修补漏洞，运维安全无捷径。

---

执行说明：

- 所有命令需root权限执行

- SSH用户名需替换为实际管理员账号

- AIDE初始化后需等待数据库生成（约1-5分钟）

- 定时任务扫描时间可自行调整

- 适用于CentOS/RHEL系，Ubuntu需将yum改为apt