1、 生产环境不用root管理

在生产环境中不使用root管理linux系统,普通用户登录,通过sudo授权管理。当我们执行sudo时,系统会主动寻找/etc/sudoers文件,判断该用户是否有执行sudo的权限,确认用户具有可执行sudo的权限后,让用户输入用户自己的额密码确认,密码确认成功,则开始执行sudo后续的命令。

2、 禁用root账户远程连接

编辑配置文件/etc/ssh/sshd_config

CentOS7.3学习笔记总结(十二)_sshd_config 

#PermitRootLogin yes修改为PermitRootLogin no

执行命令生效:

systemctl restart sshd

这样在用root账户登录,无法登陆。

如果使用root账户,需要先用普通用户登录,再切换到root账户。这样就可以尽量保证root账户的安全。

3、 定时更新服务器时间,保证时间和互联网时间同步

命令:crontab -e

加入:

*/5 * * * * /usr/sbin/ntpdate time.windows.com >/dev/null 2>&1 

前提:系统安装了安装ntp软件。