Linux Dolphin安全设置指南

Linux Dolphin安全设置需结合系统环境，以下为通用关键措施：

1. 账户与权限管理
   • 禁用非必要超级用户，删除默认冗余账户（如adm、lp）。
   • 强制密码复杂度（含大小写字母、数字、特殊字符，长度＞10位），通过/etc/login.defs设置。
   • 保护口令文件：chattr +i /etc/passwd /etc/shadow。
2. 系统服务与启动项
   • 禁用非必要服务：systemctl disable <服务名>。
   • 限制/etc/rc.d/init.d/目录权限为700，仅root可操作。
3. 防火墙配置
   • 启用firewalld/ufw，仅开放必要端口（如SSH 22）。
   • 示例（CentOS）：firewall-cmd --add-service=ssh --permanent。
4. SSH安全加固
   • 禁用root远程登录，启用密钥认证：修改/etc/ssh/sshd_config，设置PermitRootLogin no。
   • 修改默认SSH端口（如2222）以降低扫描风险。
5. 审计与日志监控
   • 启用auditd记录关键操作，定期分析日志。
   • 使用logwatch或fail2ban监控异常登录。
6. 文件权限管理
   • 通过chmod/chown限制文件/目录访问权限，敏感文件设为仅root可读写。
   • 递归设置目录权限时需谨慎，避免过度开放（如chmod -R 755 /path仅适用于非敏感目录）。

注意：操作前备份重要数据，根据实际环境调整配置，定期更新系统补丁。
参考来源：